Múltiples vulnerabilidades detectadas en el firewall Zyxel ZLD
- Firewall ZLD, versiones de firmware desde 5.00 hasta 5.38.
Zyxel informa de que se siguen produciendo intentos de explotación sobre vulnerabilidades ya subsanadas en la versión 5.39 del firewall ZLD que fue lanzada el 3 de septiembre de 2024, pero los actores de amenazas continúan aprovechando los dispositivos que aún no fueron actualizados a dicha versión. El fabricante pide encarecidamente a sus usuarios que se actualice el firmware a la última versión y que se cambien las contraseñas de administrador.
Zyxel recomienda las siguientes medidas proactivas:
- Actualizar el firmware: actualizar el firewall inmediatamente a la versión 5.39.
- Deshabilitar el acceso remoto: en el caso de que no se pueda aplicar de forma inmediata la actualización a 5.39, se debe deshabilitar el acceso remoto al dispositivo de forma temporal hasta que se pueda actualizar el dispositivo.
- Revisar las mejores prácticas: se recomienda repasar las directrices generales de ciberseguridad.
Recuerda la importancia de mantener los sistemas actualizados para evitar vulnerabilidades como la descrita en este aviso. Además, contar con un plan de respuesta ante incidentes puede ayudar a mitigar el impacto de las amenazas.
Zyxel publicó la versión 5.39 del firmware del firewall Zyxel ZLD el 3 de septiembre, pero se siguen produciendo ataques debido a que no en todos los dispositivos se actualizó el firmware a la última versión, según se reportó en el blog de Sekoia.
Estas vulnerabilidades podrían permitir a los ciberdelincuentes descargar o subir archivos a través de una URL maliciosa.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
