ГлавнаяБаза уязвимостей БДУ → BDU:2024-10435
7.8высокая

BDU:2024-10435

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевого экрана Zyxel ZLD, позволяющая нарушителю выполнить загрузку или выгрузку файлов
Опубликовано: 2024-11-29
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевого экрана Zyxel ZLD связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить загрузку или выгрузку файлов через специально сформированный URL-адрес

Затрагиваемое ПО и версии
Zyxel ZLD (до 5.39)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функционала удалённого доступа к веб-интерфейсу управления уязвимого устройства;
- использование «белого» списка IP-адресов для организации доступа к веб-интерфейсу управления уязвимого устройства;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-protecting-against-recent-firewall-threats-11-27-2024

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-protecting-against-recent-firewall-threats-11-27-2024https://blog.sekoia.io/helldown-ransomware-an-overview-of-this-emerging-threat/
Проверьте безопасность своего сайта и почты → Полная проверка домена