{"id":19471,"date":"2022-05-15T20:40:45","date_gmt":"2022-05-15T23:40:45","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19471"},"modified":"2022-05-15T20:43:43","modified_gmt":"2022-05-15T23:43:43","slug":"zyxel-lanca-patch-para-vulnerabilidade","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/zyxel-lanca-patch-para-vulnerabilidade\/","title":{"rendered":"Zyxel lan\u00e7a patch para vulnerabilidade"},"content":{"rendered":"\n

Zyxel lan\u00e7a patch para vulnerabilidade cr\u00edtica de inje\u00e7\u00e3o de comando do sistema operacional de firewall<\/span><\/h1>\n

\u00a0<\/p>\n

O Zyxel mudou para resolver uma vulnerabilidade cr\u00edtica de seguran\u00e7a que afeta os dispositivos de firewall Zyxel que permite que invasores remotos e n\u00e3o autenticados obtenham execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

“Uma vulnerabilidade de inje\u00e7\u00e3o de comando no programa CGI de algumas vers\u00f5es de firewall pode permitir que um invasor modifique arquivos espec\u00edficos e execute alguns comandos do sistema operacional em um dispositivo vulner\u00e1vel”, informou a empresa <\/span>em<\/span> um comunicado publicado na quinta-feira.<\/span><\/p>\n

\u00a0<\/p>\n

A empresa de seguran\u00e7a cibern\u00e9tica Rapid7, que <\/span><\/span>descobriu<\/span><\/span> e relatou a falha em 13 de abril de 2022, disse que a fraqueza poderia permitir que um advers\u00e1rio remoto n\u00e3o autenticado executasse c\u00f3digo como o usu\u00e1rio “desconhecido” nos dispositivos afetados.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

\"\"<\/a><\/div>\n
\u00a0<\/div>\n
\n

Rastreada como <\/span><\/span>CVE-2022-30525<\/span><\/span> (pontua\u00e7\u00e3o CVSS: 9,8), a falha afeta os seguintes produtos, com patches lan\u00e7ados na vers\u00e3o ZLD V5.30 –<\/span><\/span><\/p>\n

\u00a0<\/p>\n