Saldırganlar, USG Flex HX serisinden Zyxel güvenlik duvarlarında iki güvenlik boşluğu ile başlayabilir. Saldırılar kolayca mümkün değildir.
Manipüle yapılandırma dosyaları
Bir uyarı mesajında, PostgreSQL kontrollerinin işlenmesinin hatalara yol açabileceği geliştiricilerin listesi (CVE 2025-1732 “yüksek“). Böyle bir saldırı için, lokuTENTED yerel bir kullanıcı zaten doğrulanmalı ve Linux kabuğu için düşük kullanıcı haklarına sahip olmalıdır. Bu durumda, yönetim jetonunu alabilir ve konfigürasyonları değiştirebilir.
İkinci zayıf nokta (CVE 2025-1732 “orta“) Hazırlanan yapılandırma dosyalarını yükleyebilme haklarına sahip olan bir saldırganı hareket ettirir. Geliştiriciler her iki boşluğun her iki boşluğunu da sağlar UOS 1.32 kapanış için.
Zyxel'in uyarı mesajı zaten saldırı olup olmadığını göstermiyor. Şimdiye kadar yöneticilerin hangi parametrelerinin yapışkan güvenlik duvarlarını tanıyabileceği açık değildir.
(DES)
Manipüle yapılandırma dosyaları
Bir uyarı mesajında, PostgreSQL kontrollerinin işlenmesinin hatalara yol açabileceği geliştiricilerin listesi (CVE 2025-1732 “yüksek“). Böyle bir saldırı için, lokuTENTED yerel bir kullanıcı zaten doğrulanmalı ve Linux kabuğu için düşük kullanıcı haklarına sahip olmalıdır. Bu durumda, yönetim jetonunu alabilir ve konfigürasyonları değiştirebilir.
İkinci zayıf nokta (CVE 2025-1732 “orta“) Hazırlanan yapılandırma dosyalarını yükleyebilme haklarına sahip olan bir saldırganı hareket ettirir. Geliştiriciler her iki boşluğun her iki boşluğunu da sağlar UOS 1.32 kapanış için.
Zyxel'in uyarı mesajı zaten saldırı olup olmadığını göstermiyor. Şimdiye kadar yöneticilerin hangi parametrelerinin yapışkan güvenlik duvarlarını tanıyabileceği açık değildir.
(DES)