Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевого экрана Zyxel ZLD связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить загрузку или выгрузку файлов через специально сформированный URL-адрес
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение функционала удалённого доступа к веб-интерфейсу управления уязвимого устройства;
- использование «белого» списка IP-адресов для организации доступа к веб-интерфейсу управления уязвимого устройства;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-protecting-against-recent-firewall-threats-11-27-2024
| Балл | 7.8 — высокая опасность |