hacklink al
grandpashabetgrandpashabetgrandpashabetgrandpashabetmarsbahismarsbahis girişmarsbahis güncel girişgrandpashabetkumar siteleri2025 güvenilir kumar sitelerigüvenilir kumar siteleri 2025grandpashabet girişkumar sitelerikumar sitelerigüvenilir kumar sitelerigrandpashabet girişkumar sitelerigüvenilir kumar siteleri 2025kumar sitelerigüvenilir kumar siteleri 2025kumar sitelerigüvenilir kumar siteleri 2025kumar sitelerigüvenilir kumar sitelerikumar sitelerikumar siteleri 2025meritkingmeritking girişmeritking güncelpadişahbetpalacebet girişleke giderici kremcasibom girişsahabet girişjojobetjojobet güncel girişjojobetmeritking girişmeritkingmeritkingmeritkingmeritking güncel girişgoogle hit botugoogle hit botugoogle hit botugoogle hit botugoogle hit botugoogle hit botugoogle hit botugoogle hit botubetebetbetebetmeritkingmeritkingmeritkingmeritkingbetcioimajbetextrabetmavibetcratosroyalbetcratosroyalmeritking güncelcasibomcasibom girişholiganbet girişcasibom güncelcasibom 2025holiganbetholiganbetbetciobetcio girişjojobetbetpuancasibom 978casibom978casibom989casibom 989majorxgameonwinmajorxenjoybet girişbahiscasino girişcasibomcasibomenjoybetmajorx girişdahibetdahibet girişmatbetmatbet girişmatbetmatbet girişbetebetbetebet girişbetebetbetebet girişbetebetbetebet girişbetebetbetebetbetebet girişbetebetbetebet girişjojobetjojobetbetebetbetebet girişmatbetmatbet girişonwinmatbet güncel girişmatadorbetmatbetjojobet girişmatbet girişmatadorbet girişmatbet güncel girişextrabetextrabet girişmeritkingmeritking girişmarsbahismarsbahis girişprimebahis girişjojobetextrabetextrabet girişprimebahis güncel girişgüvenilir casino siteleriprimebahis jojobetjojobet girişjojobet güncel girişcasibomcasibom girişcasibom güncelcasibom güncel girişcasibom giriş 2025casibom 2025casibom güncel giriş 2025casibomcasibom girişbetebetbetebet girişbetebetbetebet girişbetebetbetebet girişmarsbahisbetciobetcio girişmarsbahisbetebetbetebet girişmarsbahismarsbahismarsbahisvaycasinovaycasinopadişahbetmarsbahis girişmeritkingbetciobetcio girişbetcio güncel girişbetcio güncel girişmeritking girişmeritking güncel girişbetciomeritkingkralbetkralbet girişholiganbetbets10bets10 girişsekabet güncel girişdinamobet girişcasibomcasibommarsbahismarsbahiscratosroyalbetcratosroyalbet girişcratosroyalbetbetciobetcio girişcasibomcasibom girişcasibom güncelcasibom güncel girişcasibom 2025casibom giriş 2025meritkingmeritking girişvaycasinovaycasino girişvaycasinovaycasino girişbahiscasinobahiscasino girişmatbetjojobet güncel girişcasibomcasibom girişcasibom güncelcasibom güncel girişcasibom 2025casibom giriş 2025jojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetjojobetcasibom girişjojobet güncel girişpadişahbetbetewinbetewin girişbetewinbetewin girişbetewin güncel girişbetewinbetewin girişbetewin güncel girişbetewinbetewin girişbahiscasinobahiscasino girişbahis casinobahiscasinobahiscasino girişbahiscasino güncel girişbahiscasinobahiscasino girişroyalbetpadişahbetpadişahbet girişpadişahbetpadişahbetpadisahbetpadişahbet girişvaycasinovaycasino girişextrabetextrabet girişmeritking güncelcratosroyalbetcratosroyalcasibom 961kumar sitelerigüvenilir kumar siteleri 2025marsbahismarsbahis girişvaycasinovaycasino girişmeritkingkumar sitelerikumar siteleri 2025meritkingkumar siteleriyeni güvenilir kumar siteleritarafbettarafbet girişextrabetbetcio girişbetcio güncel girişmeritkingmatbetvaycasinovaycasino girişpadişahbetcasibom961casibom954casibom 954casibomhit botucasibom güncel girişcasibomcasibom güncelcasibom girişpusulabettarafbet günceltarafbet giriş günceltarafbet güncel giriştarafbet giriş 2025tarafbet giriş 2025casibomcasibom girişbahiscasinobahiscasino girişbetewinbetewin girişmavibetmavibet girişmavibet güncel girişcratosroyalbet güncel girişcasibomcasibomcasibom girişcasibom girişdeneme bonusu veren sitelergüvenilir bahis sitelerigüvenilir casino sitelerimeritkingextrabetextrabetmeritkingmeritkingbetwoonbetwoontarafbettarafbet girişkumar sitelerigüvenilir kumar siteleri 2025deneme bonusu veren sitelertarafbettarafbet girişextrabetextrabet girişextrabet güncel girişmatbetmatbet girişmatbet güncel girişbetwoonbetwoon girişbetwoon güncel girişcasibom telegramprimebahismeritking girişbetturkey güncel girişbetsat güncel girişmatbetjojobetjojobetjojobetjojobetjojobetjojobetmarsbahis güncel girişvdcasino güncel girişmeritkingonwinjojobetjojobetbetwoonbetwoon girişbetwoon resmi girişbetwoontarafbet giriştarafbetkumar sitelerigüvenilir kumar siteleri rehberidinamobetdinamobet güncel girişbetcio girişholiganbetholiganbet girişkumar sitelerigüncel güvenilir kumar siteleribahsinebahsinebets10holiganbetholiganbetextrabetextrabet girişextrabetextrabet girişcasibomcasibom girişbetpuanpadişahbetpadişahbetmatbetmatbet girişmatbet güncel girişbetwoonbetwoon girişbetwoon güncel girişbetciobetciotipobet
İçeriğe geç

Zyxel Firewall ve VPN ürünlerinde kritik güvenlik açığı

Gün geçmiyor ki internet dünyasında yeni bir zafiyet ile karşılaşmayalım.

Reklam

Kriweb Hosting

Kötü niyetli kişiler şimdi de Zyxel’in firewall ve VPN cihazlarını etkileyen kritik güvenlik açığını istismar ediyor. Açık, saldırganların kimlik doğrulaması olmadan uzaktan rastgele komutlar enjekte edebilmesine imkan veriyor. Zyxel zafiyetle ilgili yamaları yakın zamanda yayımlamıştı…

Rapit7 tarafından rapor edilen CVE-2022-30525 kodlu zafiyet 9.8’lik CVSS puanıyla “kritik” öneme sahip. Tehdit aktörlerinin kurumsal ağlara ve cihazlara tam erişim elde edebilmelerine imkan tanıyan istismara dair Rapid7’de yayımlanan makalede istismarın detaylarına dair teknik analiz de paylaşıldı.

“ Reverse Shell” Oluşturmayı Mümkün Kılıyor

Reverse Shell saldırı yapılan sistem ile ters bağlantı kurarak, hedef sistem ile saldırgan arasında bir oturum oluşturmaya yarar. Hedef makine shell üzerinden saldırganın makinesi ile iletişim kurduğunda hedef bilgisayar ele geçirilmiş oluyor.

Analizde hedef makinede bir shell oluştururuluyor. nc -lvnp 1270 komutu ile 1270 portu dinlemeye alınıyor. Hedef (kurban) bilgisayarı 1270 portundan saldırganın makinesine bağlandığında artık hedef makine üzerinde komut yürütülebiliyor.

Zafiyet Hangi Ürünleri Etkiliyor?

Zyxel, yayımladığı güvenlik tavsiyesinde zafiyetten etkilenen ürünleri ve yamaları kullanıcılarıyla paylaştı. Buna göre etkilenen cihazlar şu şekilde:

Etkilenen modelEtkilenen firmware versiyonuYama kullanılabilirliği
USG FLEX 100(W), 200, 500, 700ZLD V5.00 through ZLD V5.21 Patch 1ZLD V5.30
USG FLEX 50(W) / USG20(W)-VPNZLD V5.10 through ZLD V5.21 Patch 1ZLD V5.30
ATP seriesZLD V5.10 through ZLD V5.21 Patch 1ZLD V5.30
VPN seriesZLD V4.60 through ZLD V5.21 Patch 1ZLD V5.30
Kaynak: https://www.zyxel.com/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-firewalls.shtml

Rapid7 araştırmacıları, savunmasız Zyxel ürünleri için Shodan aracılığıyla yaptıkları taramada, internete bağlı 17.000’e yakın cihaz tespit ettiklerine dair ekran alıntısı paylaştılar.

Kategori:Bilgisayar & InternetBilim & TeknolojiSiber güvenlik

İlk Yorumu Siz Yapın

Bu konuda bir fikriniz mi var?

This site uses Akismet to reduce spam. Learn how your comment data is processed.