Aktywnie wykorzystywana w atakach
Zyxel Multiple Firewalls Buffer Overflow Vulnerability
Zyxel — Multiple Firewalls · Figuruje w katalogu CISA KEV od 2023-06-05. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply updates per vendor instructions.
CVE-2023-33009
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 98 — wyżej niż 98% wszystkich znanych CVE
Streszczenie
W podatności CVE-2023-33009 występuje przepełnienie bufora w funkcji powiadomień w oprogramowaniu układowym serii Zyxel ATP, USG FLEX, USG20(W)-VPN oraz serii VPN i ZyWALL/USG. Może to umożliwić nieautoryzowanemu atakującemu wywołanie warunków odmowy usługi (DoS) oraz zdalne wykonanie kodu na podatnym urządzeniu.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu oraz wywołania odmowy usługi, co może prowadzić do poważnych zakłóceń w działaniu systemów.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A buffer overflow vulnerability in the notification function in Zyxel ATP series firmware versions 4.60 through 5.36 Patch 1, USG FLEX series firmware versions 4.60 through 5.36 Patch 1, USG FLEX 50(W) firmware versions 4.60 through 5.36 Patch 1, USG20(W)-VPN firmware versions 4.60 through 5.36 Patch 1, VPN series firmware versions 4.60 through 5.36 Patch 1, ZyWALL/USG series firmware versions 4.60 through 4.73 Patch 1, could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and even a remote code execution on an affected device.

