Bulletin d’actualité CERTFR-2023-ACT-023

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Zyxel ATP versions ZLD V4.32 à V5.36 Patch 1 antérieures à ZLD V5.36 Patch 2
• Zyxel USG FLEX versions ZLD V4.50 à V5.36 Patch 1 antérieures à ZLD V5.36 Patch 2
• Zyxel USG FLEX50(W) / USG20(W)-VPN versions ZLD V4.25 à V5.36 Patch 1 antérieures à ZLD V5.36 Patch 2
• Zyxel VPN versions ZLD V4.30 à V5.36 Patch 1 antérieures à ZLD V5.36 Patch 2
• Zyxel ZyWALL/USG versions ZLD V4.25 à V4.73 Patch 1 antérieures à ZLD V4.73 Patch 2

• https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls
• https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-buffer-overflow-vulnerabilities-of-firewalls

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.