VOLTAR ÀS NOTÍCIAS
Última HoraCrítico

Zyxel Lança Correção Crítica para Vulnerabilidade de RCE em Múltiplos Dispositivos de Rede

2 min de leituraFonte: SecurityWeek

Zyxel corrige falha crítica de execução remota de código (CVE-2024-29973) em firewalls, VPNs e access points. Atualize imediatamente para evitar ataques.

Zyxel Corrige Falha Crítica de Execução Remota de Código em Dispositivos de Rede

A Zyxel lançou atualizações de segurança para corrigir uma vulnerabilidade crítica em vários modelos de dispositivos que poderia permitir que atacantes executassem código arbitrário remotamente. A falha, rastreada como CVE-2024-29973, afeta a funcionalidade Universal Plug and Play (UPnP) em diversos produtos da Zyxel.

Detalhes Técnicos

A vulnerabilidade reside na implementação do UPnP nos dispositivos Zyxel afetados, que poderia ser explorada por atacantes não autenticados para executar código malicioso sem interação do usuário. Embora detalhes técnicos específicos permaneçam não divulgados, a falha é classificada como crítica devido ao seu potencial para execução remota de código (RCE), com alto impacto na confidencialidade, integridade e disponibilidade.

A Zyxel não divulgou a lista exata de modelos vulneráveis, mas o comunicado sugere que vários dispositivos de firewall, VPN e access points são impactados. Profissionais de segurança devem revisar o boletim oficial de segurança da Zyxel para uma lista completa das versões de firmware afetadas.

Análise de Impacto

A exploração bem-sucedida do CVE-2024-29973 poderia permitir que agentes de ameaças:

  • Obtenham acesso não autorizado a redes corporativas ou domésticas;
  • Implantem malware ou ransomware em sistemas conectados;
  • Exfiltrem dados sensíveis;
  • Estabeleçam persistência para ataques futuros.

Dada a ampla utilização de dispositivos Zyxel em ambientes corporativos e de pequenas e médias empresas (PMEs), essa vulnerabilidade representa um risco significativo, especialmente para organizações com serviços UPnP expostos.

Recomendações

A Zyxel lançou atualizações de firmware para mitigar a falha. As equipes de segurança são aconselhadas a:

  1. Aplicar imediatamente os patches mais recentes em todos os dispositivos Zyxel afetados;
  2. Desativar o UPnP se não for necessário para operações comerciais, pois é um vetor de ataque comum;
  3. Monitorar o tráfego de rede em busca de atividades incomuns, especialmente em portas associadas ao UPnP (ex.: TCP 1900, UDP 1900);
  4. Revisar o comunicado de segurança da Zyxel (SecurityWeek) para orientações específicas por modelo.

As organizações devem priorizar a aplicação de patches em dispositivos voltados para a internet para evitar a exploração por atacantes oportunistas.

Compartilhar

TwitterLinkedIn