Zyxel網(wǎng)絡(luò)附加存儲(chǔ)（NAS）設(shè)備中最近披露的零日漏洞也影響了20多個(gè)供應(yīng)商的防火墻。

可以遠(yuǎn)程利用此安全漏洞（CVE標(biāo)識(shí)符CVE-2020-9054），而無(wú)需進(jìn)行身份驗(yàn)證即可在受影響的設(shè)備上執(zhí)行任意代碼。

該漏洞存在于weblogin.cgi CGI程序中，username參數(shù)未正確清理。因此，攻擊者可以通過(guò)在用戶(hù)名中包含某些字符來(lái)利用該漏洞進(jìn)行命令注入。

盡管weblogin.cgi不能以root身份運(yùn)行，但易受攻擊的設(shè)備包括setuid實(shí)用程序，攻擊者可能會(huì)濫用該setuid實(shí)用程序來(lái)以root權(quán)限運(yùn)行命令。

通過(guò)向易受攻擊的設(shè)備發(fā)送巧盡心思構(gòu)建的HTTP POST或GET請(qǐng)求，可以利用此漏洞進(jìn)行攻擊。如果設(shè)備不是直接暴露于Internet而是由防火墻保護(hù)，則當(dāng)用戶(hù)導(dǎo)航到惡意站點(diǎn)時(shí)，仍然有可能被利用。

本周早些時(shí)候，Zyxel發(fā)布了一份關(guān)于該漏洞的公告，披露該漏洞影響了十多個(gè)NAS設(shè)備，其中包括10個(gè)不再受支持的設(shè)備。

周三，網(wǎng)絡(luò)設(shè)備供應(yīng)商更新了公告，在易受攻擊的產(chǎn)品列表中總共添加了23個(gè)UTM，ATP和VPN防火墻。公告稱(chēng)，該漏洞會(huì)影響固件版本ZLD V4.35補(bǔ)丁0到ZLD V4.35補(bǔ)丁2。

受影響的設(shè)備列表包括以下防火墻：ATP100，ATP200，ATP500，ATP800，USG20-VPN，USG20W-VPN，USG40，USG40W，USG60，USG60W，USG110，USG210，USG310，USG1100，USG1900，USG2200，VPN50，VPN100 ，VPN300，VPN1000，ZyWALL110，ZyWALL310和ZyWALL1100。

對(duì)該漏洞的攻擊已經(jīng)在地下論壇上出現(xiàn)了幾個(gè)星期，并且已經(jīng)引起了網(wǎng)絡(luò)犯罪集團(tuán)的注意，包括Emotet特洛伊木馬的幕后參與者。

Zyxel已發(fā)布了所有受支持設(shè)備的補(bǔ)丁程序，其中包括上述防火墻設(shè)備以及NAS326，NAS520，NAS540和NAS542存儲(chǔ)設(shè)備。

建議無(wú)法更新可用修補(bǔ)程序的用戶(hù)將其設(shè)備與Internet隔離，以確保它們不會(huì)成為惡意攻擊的目標(biāo)。

“在登錄頁(yè)面內(nèi)進(jìn)行命令注入的后果不堪設(shè)想，并且缺少任何跨站點(diǎn)請(qǐng)求偽造令牌使此漏洞特別危險(xiǎn)?！?nbsp;正如CERT所證明的，運(yùn)行在瀏覽器中的JavaScript足以識(shí)別和利用網(wǎng)絡(luò)上的易受攻擊的設(shè)備，” Tripwire的計(jì)算機(jī)安全研究員Craig Young在一封電子郵件評(píng)論表示。

“此類(lèi)漏洞是我強(qiáng)烈建議供應(yīng)商使用HTTPS而網(wǎng)絡(luò)所有者使用分段的原因。一般來(lái)說(shuō)，從具有網(wǎng)絡(luò)設(shè)備的同一網(wǎng)絡(luò)上執(zhí)行常規(guī)Web瀏覽不是一個(gè)好主意， 因?yàn)樵摼W(wǎng)絡(luò)可以存在如打印機(jī)、媒體盒、文件服務(wù)器或其他易受攻擊的HTTP接口的系統(tǒng)，” Young補(bǔ)充道。

來(lái)源：securityweek

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話(huà)：400-869-9193 負(fù)責(zé)人：張明