Zyxel ha lanzado parches urgentes para una vulnerabilidad crítica (CVE-2024-7261) que afecta sus routers seguros y puntos de acceso. Esta falla podría permitir a atacantes no autenticados ejecutar comandos en el sistema operativo de los dispositivos vulnerables, simplemente enviando una cookie especialmente diseñada. La amenaza es significativa para empresas que utilizan estos dispositivos en su infraestructura de red.
Detalles del Incidente
La vulnerabilidad CVE-2024-7261 es una inyección de comandos en el sistema operativo, originada por la neutralización inadecuada de elementos especiales en el parámetro “host” en el programa CGI de algunas versiones de los puntos de acceso y routers de seguridad de Zyxel. Este fallo fue reportado por Chengchao Ai del equipo ROIS de la Universidad de Fuzhou.
Dispositivos Afectados:
- Zyxel NWA1123ACv3: Firmware versión 6.70(ABVT.4) y anteriores.
- WAC500: Firmware versión 6.70(ABVS.4) y anteriores.
- WAX655E: Firmware versión 7.00(ACDO.1) y anteriores.
- WBE530: Firmware versión 7.00(ACLE.1) y anteriores.
- USG LITE 60AX: Firmware versión V2.00(ACIP.2).
Acción Recomendada
Zyxel ha lanzado parches para todos los dispositivos afectados, y se recomienda encarecidamente a los usuarios que actualicen sus dispositivos de inmediato. La empresa no ha mencionado soluciones temporales ni mitigaciones disponibles, lo que subraya la urgencia de aplicar las actualizaciones.
Más Vulnerabilidades en Dispositivos Zyxel
Además de la CVE-2024-7261, Zyxel ha corregido siete vulnerabilidades en sus firewalls APT, USG Flex, y otros dispositivos de seguridad. Entre ellas, se encuentran fallos que permiten la ejecución de comandos y denegación de servicio, algunos de los cuales pueden ser explotados por atacantes no autenticados (CVE-2024-42057, CVE-2024-42058, CVE-2024-42061).
Implicaciones y Recomendaciones
El impacto potencial de estas vulnerabilidades es grave, especialmente para pequeñas y medianas empresas que dependen de los dispositivos Zyxel para proteger su red. Las organizaciones deben actuar de inmediato para parchear sus dispositivos y prevenir posibles compromisos de seguridad.
Conclusión y Llamada a la Acción
Las vulnerabilidades en dispositivos críticos como los routers y firewalls de Zyxel son un recordatorio urgente de la importancia de mantener la infraestructura de red actualizada y protegida. Las empresas deben actuar sin demora para asegurar sus sistemas, reforzando así su postura de seguridad en un entorno cada vez más amenazado.