Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-11667 – già sanata dal vendor in data 21 novembre 2024 – presente nell’interfaccia di gestione di alcuni firewall di Zyxel. Tale vulnerabilità potrebbe consentire a un utente malintenzionato il download/upload di file sui sistemi interessati.

Tipologia

• Aribitrary File Write/Read

Descrizione

È stato recentemente rilevato lo sfruttamento attivo della vulnerabilità CVE-2024-11667 – già sanata dal vendor in data 21 novembre 2024 – presente nell’interfaccia di gestione di alcuni firewall di Zyxel.

Tale vulnerabilità – di tipo “Directory Traversal” e con score CVSS v3.1 pari a 7.5 – potrebbe consentire a un utente malintenzionato, tramite l’utilizzo di URL opportunamente predisposte, il download/upload di file sui sistemi interessati.

Prodotti e versioni affette

• ZLD, versioni firmware dalla 5.00 alla 5.38

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-protecting-against-recent-firewall-threats-11-27-2024

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.