Blog

Alerta de Seguridad por nuevas vulnerabilidades Críticas en los firewalls y VPN de Zyxel | CVE-2023-33009 y CVE-2023-33010

■ Descripción: 

El día de ayer, miércoles 24 de mayo del presente año, Zyxel ha lanzado un comunicado para sus clientes sobre dos vulnerabilidades de gravedad crítica en varios de sus productos de firewall y VPN que los atacantes podrían aprovechar para entrar a las redes corporativas y llevar acabo actividades maliciosas.

Ambos problemas de seguridad son desbordamientos de búfer y podrían permitir la denegación de servicio (DoS) y la ejecución remota de código en dispositivos vulnerables.

  • CVE-2023-33009: Una vulnerabilidad de desbordamiento de búfer en la función de notificación en algunas versiones de firewall podría permitir que un atacante no autenticado provoque condiciones de denegación de servicio (DoS) e incluso una ejecución remota de código en un dispositivo afectado.
  • CVE-2023-33010: Una vulnerabilidad de desbordamiento de búfer en la función de procesamiento de ID en algunas versiones de firewall podría permitir que un atacante no autenticado provoque condiciones DoS e incluso una ejecución remota de código en un dispositivo afectado.

Servicios afectadasVersión afectadaDisponibilidad de parches
ATPZLD V4.32 a V5.36 Parche 1ZLD V5.36 Parche 2
USG FLEXZLD V4.50 a V5.36 Parche 1ZLD V5.36 Parche 2
USG FLEX50(W) / USG20(W)-VPNZLD V4.25 a V5.36 Parche 1ZLD V5.36 Parche 2
VPNZLD V4.30 a V5.36 Parche 1ZLD V5.36 Parche 2
ZyWALL/USGZLD V4.25 a V4.73 Parche 1ZLD V4.73 Parche 2

■ Resumen de Vulnerabilidades por Colores:

 🟢 = Bajo | 🟡 = Medio | 🔴 = Alto | 🟣 = Crítico

  • 🟣 CVE-2023-33009 – Puntuación CVSS v3 – 9.8/10
  • 🟣 CVE-2023-33010 – Puntuación CVSS v3 – 9.8/10

■ Recomendación de Seguridad:

Zyxel recomienda que si algunos de los productos esta dentro de rango de vulnerabilidades, es implementar los parches de seguridad a la brevedad de lo posible.

■ Comunicados:

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required