Zyxel varoittaa haavoittuvuudesta

Anonyymi

1

186

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Useissa Zyxelin valmistamissa VPN-, palomuuri- ja verkkotallennuslaitteissa on kriittinen haavoittuvuus, johon myydään hyväksikäyttömenetelmää internetin pimeillä markkinoilla. Hyökkääjä voi verkon välityksellä saada haavoittuvan laitteen suorittamaan antamaansa ohjelmakoodia ilman tunnistautumista ja ilman tavallisen käyttäjän toimenpiteitä. Zyxel on julkaissut pikakorjauksen tuotteille, joiden tuki on voimassa tai loppunut aikaisintaan vuonna 2017.

      Kyberturvallisuuskeskus suosittelee käyttäjiä asentamaan pikakorjauksen välittömästi. Vanhemmille haavoittuville tuotteille Zyxel ei julkaise korjaavaa ohjelmistopäivitystä.

      Useiden Zyxelin verkkolaitteiden weblogin.cgi-sovelluksen voi käynnistää verkon yli ilman käyttäjän tunnistamista. Sovelluksessa on haavoittuvuus, joka sallii hyökkääjän lähettämän ohjelmakoodin suorittamisen verkkolaitteessa. Näin murtamansa verkkolaitteen kautta hyökkääjällä on paljon mahdollisuuksia hyökätä muita samassa verkossa olevia laitteita ja tietokoneita vastaan.

      Zyxel on julkaissut pikakorjauksen tuotteille, joiden tuki on yhä voimassa tai loppunut aikaisintaan vuonna 2017. Kyberturvallisuuskeskus suosittelee käyttäjiä asentamaan pikakorjauksen välittömästi. Zyxel julkaisee pysyvän korjauksen haavoittuvuuteen maaliskuun 2020 laiteohjelmistopäivityksissä.

      Vanhemmille haavoittuville tuotteille Zyxel ei julkaise korjaavaa ohjelmistopäivitystä. Kyberturvallisuuskeskus suosittelee, että käyttäjät poistavat haavoittuvan tuotteen käytöstä tai rajoittavat siihen pääsyä ainakin internetistä ja mahdollisuuksien mukaan myös sisäverkon lohkoista.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mikä se Mira Luodin ohjelma oli?

      Ja onnistuiko hiljaiseksi maksaminen sittenkään, jos myöhemmin sanoo, että tuollaista tapahtunut? Ihmiset alkaa pohtiin
      Maailman menoa
      251
      8065

    2. IL - Kansanedustaja tehnyt ITSEMURHAN eduskuntatalossa!!

      "IL:n tiedot: Kansanedustaja tehnyt itsemurhan Eduskuntatalossa Iltalehden tietojen mukaan kansanedustaja on tehnyt its
      Maailman menoa
      268
      5255

    3. Haluaisitko enemmän ?

      Haluaisitko enemmän kuin ystävyyden ? M-N
      Ikävä
      171
      1835

    4. Vihjeitä kaivatusta

      Mitkä numerot liittyy sun kaivattuun? Osa puhelinnumeroa, kengännumero tai vaikka asuinpaikan koordinaatit (😊)
      Ikävä
      76
      1760

    5. Niin pettynyt

      Olen suhun ja siihen ettet koskaan kohdannut reilusti
      Ikävä
      186
      1302

    6. Rakas mussukka

      anna joku merkki itsestäsi. Pyydän.
      Ikävä
      74
      1248

    7. Mira Luoti, Vain Elämää

      kausi 8. mukana aluksi mm. Terhi Kokkonen ja Mira Luoti. taustalla myös Danny ja Kashmir. paljonko 1+1 olikaan?
      Maailman menoa
      6
      1147

    8. Martina Jeopardyssa

      Telkusta tulee mainos ohjelmasta, missä vilahtaa Martina. Ai vitsi odotan sitä jaksoa, missä Martina on. Pääsee taas näy
      Kotimaiset julkkisjuorut
      212
      1008

    9. Lieksa missä syy?

      Kun viranhaltijat irtisanoutuu tehtävistä? Museonjohtaja irtisanoutunut. Sivistysjohtaja lähtökuopissa ja Lieksan Kiinte
      Lieksa
      131
      1007

    10. Faktat kehiin!

      kauanko aiot odottaa kaivattuasi? ja miks?
      Ikävä
      104
      955
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt