Publicidade

Falha em dispositivos de firewall corporativo permite exfiltração de dados

Por| Editado por Claudio Yuge | 16 de Maio de 2022 às 15h20

Link copiado!

KeepCoding/Unsplash
KeepCoding/Unsplash

Cibercriminosos estão explorando uma falha em firewall da Zyxel para poder injetar comandos arbitrários em sistemas, permitindo assim aberturas para exfiltração de dados e invasões a redes corporativas. As informações foram descobertas por Jacob Baines, pesquisador de segurança virtual na firma de proteção digital Rapid7.

A falha, registrada com o código CVE-2022-30525 e com avaliação de risco de 9.8 de 10 pontos possíveis, já teve uso identificado fora dos estudos dos pesquisadores, embora não se saiba se esses casos são maliciosos ou se tratam de testes para entender como a vulnerabilidade funciona.

Continua após a publicidade

Além da pesquisa da Rapid7, a firma de segurança Shadowserver também pesquisou sobre a vulnerabilidade e identificou que cerca de 20,8 mil modelos de firewall corporativa da Zyxel em atividade em diversas empresas contam com situações que permitem a exploração da falha — com pelo menos 15 mil deles sendo dos modelos USG20-VPN e USG20W-VPN, vendidos pela fabricante como soluções para conectar escritórios e franquias associadas.

A pesquisa da Shadowserver também observou que a maioria dos dispositivos vulneráveis está atuando na União Europeia, com a maior parte deles estando atuando na França e na Itália.

Opções para se proteger na falha em firewalls corporativos

Continua após a publicidade

Como a execução de código remoto em sistemas é um perigo critico para empresas, a recomendação geral, tanto da Shadowserver como da Rapid7, é que todos os usuários dos sistemas vulneráveis atualizem o mais rápido possível seus aparelhos, principalmente se eles já tiverem correções disponibilizadas, como os dispositivos citados a seguir:

  • USG FLEX 100;
  • USG FLEX 200;
  • USG FLEX 500;
  • USG FLEX 700;
  • USG FLEX 50;
  • Dispositivos da série ATP;
  • Dispositivos da série VPN.

Para os dispositivos citados acima, as correções podem ser obtidas através deste link. Por fim, ainda relacionada a proteção de ambientes corporativos, para que administradores de rede possam identificar possíveis tentativas de falha, a companhia de telecomunicações espanhola Telefónica disponibilizou um código que quando executado pode monitorar essas situações, disponível no GitHub de um de seus integrantes.

Continua após a publicidade

Fonte: BleepingComputer