K­r­i­t­i­k­ ­b­i­r­ ­g­ü­v­e­n­l­i­k­ ­a­ç­ı­ğ­ı­ ­Z­y­x­e­l­ ­g­ü­v­e­n­l­i­k­ ­d­u­v­a­r­ı­ ­c­i­h­a­z­l­a­r­ı­n­ı­ ­e­t­k­i­l­i­y­o­r­ ­–­ ­b­i­l­m­e­n­i­z­ ­g­e­r­e­k­e­n­l­e­r­ ­b­u­r­a­d­a­

Siber güvenlik araştırmacıları, bazı Zyxel ağ cihazlarında keşfedilen kritik bir güvenlik açığının vahşi doğada kötüye kullanıldığını söyleyerek kullanıcıları hemen bir düzeltme uygulamaya çağırıyor.

ATP, USG FLEX – ZLD, VPN – ZLD ve ZyWALL/USG – ZLD gibi birden çok seriye ait farklı cihazları etkileyen CVE-2023-28771 olarak izlenen bir kusur yakın zamanda keşfedildi. Açık, tehdit aktörlerinin etkilenen uç noktalara kötü amaçlı yazılım yüklemesine izin veren kritik önem dereceli bir komut enjeksiyon hatası olarak tanımlandı.