Menurut buletin keamanan yang diterbitkan oleh Zyxel, kerentanan kritis telah diidentifikasi yang memengaruhi produk firewall dan VPN utama perusahaan. Kerentanan ini memungkinkan penyerang membajak perangkat dari jarak jauh kecuali tindakan pencegahan diambil.
CVE-2023-33009 Dan CVE-2023-33010 Kerentanan yang diidentifikasi oleh kode ditentukan sebagai 9,8 dari 10 sebagai skor risiko CVSS.
Jika Anda memiliki perangkat dan versi firmware berikut, pakar keamanan menyarankan agar Anda memperbarui ke versi baru sesegera mungkin untuk melindungi diri Anda dari penyerang.
- ATP – ZLD V4.32 hingga V5.36 Patch 1, termasuk Patch 1.
- USG FLEX – ZLD V4.50 hingga V5.36 Patch 1, termasuk Patch 1.
- USG FLEX50(W) / USG20(W)-VPN – ZLD V4.25 hingga V5.36 Patch 1, termasuk Patch 1.
- VPN – ZLD V4.30 hingga V5.36 Patch 1, termasuk Patch 1.
- ZyWALL/USG – ZLD V4.25 hingga V4.73 Patch 1, termasuk Patch 1.
