Los equipos de seguridad de Zyxel han corregido una peligrosa vulnerabilidad detectada recientemente en algunas de sus soluciones firewall, recomendando a sus clientes actualizar a una versión segura lo antes posible. Descrita como un error de evasión de autenticación, la falla existe debido a la ausencia de un mecanismo de control de acceso adecuado en el programa CGI de algunas versiones de firewall Zyxel.
Según el reporte, la explotación exitosa de esta vulnerabilidad permitiría a los actores de amenazas evadir el proceso de autenticación y obtener acceso administrativo al dispositivo comprometido.
El fabricante de enrutadores, firewalls y otras soluciones de seguridad ya ha concluido su investigación, señalando que todos los productos afectados siguen recibiendo soporte y recibirán las actualizaciones pertinentes. La siguiente tabla incluye los productos y versiones afectadas:
El reporte de estas vulnerabilidades fue atribuido a los investigadores Alessandro Sgreccia de Tecnical Service Srl; y Roberto García H y Víctor García de Innotec Security.
Para mayores informes sobre este riesgo de seguridad y sus formas de mitigación, puede ponerse en contacto con el servicio de atención al cliente de Zyxel o bien visitar las plataformas oficiales en línea de la compañía.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
