Kritikus sérülékenység került javításra Zyxel tűzfalakban, javasolt a gyártói biztonsági frissítések mielőbbi telepítése.
A gyártó biztonsági közleményben tudatta, hogy egyes tűzfaltermékek firmware-ét többek között egy olyan biztonsági hiba (CVE-2023-28771 – CVSS 3.1 pontszám 9.8) is érinti, ami a sérülékeny eszközökön kódfuttatást tehet lehetővé.
A sebezhetőségben érintett eszközök és a hibajavítást már tartalmazó firmware verziók:
- ATP (ZLD V4.60 – V5.35, javított verzió: ZLD V5.36);
- USG FLEX (ZLD V4.60 – V5.35, javított verzió: ZLD V5.36);
- VPN (versions ZLD V4.60 – V5.35, javított verzió: ZLD V5.36);
- ZyWALL/USG (ZLD V4.60 – V4.73, javított verzió: ZLD V4.73 Patch 1).
A gyártó egy további, magas kockázati besorolású sebezhetőséget is befoltozott (CVE-2023-27991 – CVSS 3.1. pontszám: 8.8).
