CVE-2024-42057

Versões de firmware da série Zyxel ATP, da V4.32 à V5.38

Versões de firmware da série Zyxel USG FLEX, da V4.50 à V5.38

Versões de firmware da série Zyxel USG FLEX 50(W), da V4.16 à V5.38

Versões de firmware da série Zyxel USG20(W)-VPN, da V4.16 à V5.38

Uma vulnerabilidade de injeção de comando no recurso IPSec VPN poderia permitir que um invasor não autenticado executasse alguns comandos do sistema operacional em um dispositivo afetado, enviando um nome de usuário malicioso para o dispositivo vulnerável. Este ataque só poderia ser bem-sucedido se o dispositivo estivesse configurado no modo de autenticação User-Based-PSK e se existisse um usuário válido com um nome de usuário longo, excedendo 28 caracteres. Observou-se que o grupo de ransomware Helldown tem explorado essa vulnerabilidade para obter acesso a sistemas, e ela tem sido usada para atacar diversos setores, incluindo saúde, energia e transporte. A vulnerabilidade já foi explorada em ambiente real e é considerada uma ameaça de alta gravidade.

Atualize o firmware da série Zyxel ATP para a versão 5.39 ou posterior

Atualize o firmware da série Zyxel USG FLEX para a versão 5.39 ou posterior

Atualize o firmware da série Zyxel USG FLEX 50(W) para a versão 5.39 ou posterior

Atualize o firmware da série Zyxel USG20(W)-VPN para a versão 5.39 ou posterior

Como solução alternativa temporária, considere desativar o recurso IPSec VPN até que um patch esteja disponível

Restrinja o acesso ao recurso IPSec VPN para minimizar o risco de exploração

Evite usar nomes de usuário longos, por exemplo