Vulnerabilidad en Routers de Zyxel Permite Ejecución de Comandos Remotos

Zyxel ha lanzado parches urgentes para una vulnerabilidad crítica (CVE-2024-7261) que afecta sus routers seguros y puntos de acceso. Esta falla podría permitir a atacantes no autenticados ejecutar comandos en el sistema operativo de los dispositivos vulnerables, simplemente enviando una cookie especialmente diseñada. La amenaza es significativa para empresas que utilizan estos dispositivos en su infraestructura de red.

Detalles del Incidente

La vulnerabilidad CVE-2024-7261 es una inyección de comandos en el sistema operativo, originada por la neutralización inadecuada de elementos especiales en el parámetro “host” en el programa CGI de algunas versiones de los puntos de acceso y routers de seguridad de Zyxel. Este fallo fue reportado por Chengchao Ai del equipo ROIS de la Universidad de Fuzhou.

Dispositivos Afectados:

  • Zyxel NWA1123ACv3: Firmware versión 6.70(ABVT.4) y anteriores.
  • WAC500: Firmware versión 6.70(ABVS.4) y anteriores.
  • WAX655E: Firmware versión 7.00(ACDO.1) y anteriores.
  • WBE530: Firmware versión 7.00(ACLE.1) y anteriores.
  • USG LITE 60AX: Firmware versión V2.00(ACIP.2).
Acción Recomendada

Zyxel ha lanzado parches para todos los dispositivos afectados, y se recomienda encarecidamente a los usuarios que actualicen sus dispositivos de inmediato. La empresa no ha mencionado soluciones temporales ni mitigaciones disponibles, lo que subraya la urgencia de aplicar las actualizaciones.

Más Vulnerabilidades en Dispositivos Zyxel

Además de la CVE-2024-7261, Zyxel ha corregido siete vulnerabilidades en sus firewalls APT, USG Flex, y otros dispositivos de seguridad. Entre ellas, se encuentran fallos que permiten la ejecución de comandos y denegación de servicio, algunos de los cuales pueden ser explotados por atacantes no autenticados (CVE-2024-42057, CVE-2024-42058, CVE-2024-42061).

Implicaciones y Recomendaciones

El impacto potencial de estas vulnerabilidades es grave, especialmente para pequeñas y medianas empresas que dependen de los dispositivos Zyxel para proteger su red. Las organizaciones deben actuar de inmediato para parchear sus dispositivos y prevenir posibles compromisos de seguridad.

Conclusión y Llamada a la Acción

Las vulnerabilidades en dispositivos críticos como los routers y firewalls de Zyxel son un recordatorio urgente de la importancia de mantener la infraestructura de red actualizada y protegida. Las empresas deben actuar sin demora para asegurar sus sistemas, reforzando así su postura de seguridad en un entorno cada vez más amenazado.

 

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.