Новые уязвимости в межсетевых экранах Zyxel составляют угрозу для бизнеса

Татьяна Никитина 25 Июля 2022 - 18:37

...

Новые уязвимости в межсетевых экранах Zyxel составляют угрозу для бизнеса

Компания Zyxel выпустила обновления прошивки для межсетевых экранов, чтобы пользователи могли устранить две уязвимости. Одна из них позволяет локально повысить привилегии до root, однако в атаках ее можно использовать лишь при наличии возможности удаленного исполнения кода.

Согласно бюллетеню вендора, уязвимость повышения привилегий, получившая идентификатор CVE-2022-30526, была выявлена в CLI-интерфейсе некоторых файрволов. С ее помощью пользователь с минимальными правами в системе может перезаписать файл crontab, используемый планировщиком Cron, и выполнить некоторые системные команды на уровне root.

Проблему обнаружил исследователь из Rapid7; по его словам, находка бесполезна, если ее не связать с RCE-уязвимостью вроде CVE-2022-30525, эксплойт которой позволяет получить шелл-доступ к системе. К счастью, Zyxel закрыла эту лазейку еще в конце апреля, и многие пользователи, по данным ИБ-компании, уже применили патч.

Вторая, менее опасная уязвимость (CVE-2022-2030) возникла из-за неадекватной санации URL в интерфейсе стандарта GLI и классифицируется как выход за пределы рабочего каталога, возможный после аутентификации. Как выяснил The Daily Swig, подробности по уговору с Zyxel будут опубликованы в середине следующего месяца.

Патчи предназначены для серийных файрволов USG Flex, ATP, VPN и комплексов USG/ZyWall. Пользователям рекомендуется обновить прошивки для оптимизации защиты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Сентября 2025 - 09:08

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи F6

Новая афера: дипфейки и фейковые сайты обманывают семьи бойцов СВО

Специалисты выявили новую схему обмана, рассчитанную на участников спецоперации, ветеранов и их семьи. Злоумышленники создают сайты, внешне копирующие благотворительные фонды. На этих ресурсах обещают «поддержку» — якобы выплаты до 500 тысяч рублей ежемесячно в рамках несуществующей инвестиционной программы.

Чтобы придать видимость правдоподобия, аферисты заявляют, что программа «создана по приказу президента» и что «участники уже получают выплаты». На сайтах размещают фальшивые отзывы, в том числе видеодипфейки, где реальные кадры бойцов озвучены чужими голосами.

Потенциальным жертвам предлагают вложить от 50 тысяч рублей и обещают доходность «от 21% в месяц». На сайтах размещают «калькулятор прибыли» и форму для заявки, где нужно указать имя и телефон. После этого жертве звонит «персональный менеджер» из кол-центра мошенников.

На деле цель схемы — получить деньги и персональные данные. Пользователю могут предложить установить вредоносное приложение «для открытия вклада» или отправить сканы документов «для верификации». В результате злоумышленники получают полный контроль над устройством и доступ к банковским счетам.

Эксперты отмечают, что такие атаки могут быть как целевыми, так и массовыми. Некоторые сайты-двойники уже индексируются в поисковых системах, а домены связаны с другими схемами инвестмошенничества.

Подобные аферы с «поддержкой бойцов и их семей» фиксируются с 2022 года. Мошенники используют разные сценарии: от фейковых выплат и приложений до общения в мессенджерах под видом волонтёров. Часто они действуют в долгую — общаются в соцсетях месяцами, чтобы войти в доверие, и только потом присылают ссылки на поддельные сайты.

Как не попасться на уловку: