Zyxel, VPN ürünlerinin birçoğunun etkilendiği zafiyet için acil güncelleme yayınladı. Zafiyet, SG/ZyWALL, USG FLEX, ATP, VPN ve NSG (Nebula Security Gateway) serisindeki ürünleri etkiliyor. Güvenlik açığı CVE-2022-0342 olarak izleniyor ve oldukça ciddi. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) henüz bir puan vermiş değil ancak Zyxel’in değerlendirmesi 10 üzerinden 9.8 puan veriyor.
Zyxel aşağıdaki ürünleri için destek sunuyor:
- USG/ZyWALL series firmware versions 4.20 through 4.70
- USG FLEX series firmware versions 4.50 through 5.20
- ATP series firmware versions 4.32 through 5.20
- VPN series firmware versions 4.30 through 5.20
- NSG series firmware versions V1.20 through V1.33 Patch 4
Zyxel, NSG serisi ürünler için şu anda bir düzeltme yayınladı ancak Mayıs 2022’de standart bir yama yayınlamayı planlıyor.
Kaynak: bleepingcomputer.com