Zyxel ໄດ້ແຈ້ງເຕືອນລູກຄ້າເຖິງຊ່ອງໂຫວ່ໃໝ່ 2 ຊ່ອງໂຫວ່ ທີ່ພົບໃນຜະລິດຕະພັນ Firewall ແລະ VPN ຄື:CVE-2023-33009 ຊ່ອງໂຫວ່ປະເພດ Buffer overflow ທີ່ເກີດໃນ Notification Function ແລະ CVE-2023-33010 ຊ່ອງໂຫວ່ປະເພດ Buffer overflow ໃນຂັ້ນຕອນການປະມວນຜົນ ID ທັງສອງຊ່ອງໂຫວ່ ມີຄະແນນຄວາມຮຸນແຮງລະດັບ Critial ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຮັດ Remote Code Execution ໄດ້ໂດຍທີ່ບໍ່ຈຳເປັນຕ້ອງຢືນຢັນຕົວຕົນ ສຳລັບຜະລິດຕະພັນ ທີ່ໄດ້ຮັບຜົນກະທົບ ມີດັ່ງນີ້:
– Zyxel ATP ທີ່ໃຊ້ເຟິມແວຮຸ່ນ ZLD V4.32 ຫາ V5.36 Patch 1 (ແກ້ໄຂໃນ ZLD V5.36 Patch 2)
– Zyxel USG FLEX ທີ່ໃຊ້ເຟິມແວຮຸ່ນ ZLD V4.50 ຫາ V5.36 Patch 1 (ແກ້ໄຂໃນ ZLD V5.36 Patch 2)
– Zyxel USG FLEX50(W) / USG20(W)-VPN ທີ່ໃຊ້ເຟິມແວຮຸ່ນ ZLD V4.25 ຫາ V5.36 Patch 1 (ແກ້ໄຂໃນ ZLD V5.36 Patch 2)
– Zyxel VPN ທີ່ໃຊ້ເຟິມແວຮຸ່ນ ZLD V4.30 ຫາ V5.36 Patch 1 (ແກ້ໄຂໃນ ZLD V5.36 Patch 2)
– Zyxel ZyWALL/USG ທີ່ໃຊ້ເຟິມແວຮຸ່ນ ZLD V4.25 ຫາ V4.73 Patch 1 (ແກ້ໄຂໃນ ZLD V4.73 Patch 2)
Zyxel ໄດ້ແນະນຳໃຫ້ຜູ້ເບິ່ງແຍງລະບົບ ທຳການອັບເດດໂດຍທັນທີ ເພື່ອປ້ອງກັນການໂຈມຕີ ທີ່ອາດໃຊ້ຊ່ອງໂຫວ່ນີ້ເປັນຊ່ອງທາງ.
ທີ່ມາ : bleepingcomputer
