Vulnérabilité critique : Zyxel met en garde contre une faille dans ses routeurs !
De nouvelles mises à jour de sécurité ont été publiées par Zyxel pour corriger une faille de sécurité critique présente dans plusieurs modèles de ses routeurs à destination des professionnels. Quels sont les risques ? Faisons le point.
Cette faille de sécurité critique associée à la référence CVE-2024-7261 mérite une attention particulière. Tout d'abord, parce qu'elle hérite d'un score CVSS v3 de 9.8 sur 10, mais surtout parce qu'elle permet à attaquant distant non authentifié d'effectuer une injection de commande sur le système d'exploitation du routeur.
"La neutralisation incorrecte des éléments spéciaux du paramètre "host" dans le programme CGI de certaines versions d'AP et de routeurs de sécurité pourrait permettre à un attaquant non authentifié d'exécuter des commandes du système d'exploitation en envoyant un cookie élaboré à un appareil vulnérable.", peut-on lire dans le bulletin de sécurité publié par Zyxel.
Plusieurs modèles de point d'accès Wi-Fi et de routeurs Zyxel sont vulnérables à cette faille de sécurité. Un patch de sécurité pour le firmware a été publié afin de protéger les organisations de cette vulnérabilité.
En complément de ce correctif, Zyxel a aussi corrigé plusieurs vulnérabilités dans ses séries de firewalls ATP et USG FLEX, comme le mentionne ce bulletin de sécurité supplémentaire.
Quels sont les modèles vulnérables ?
Voici une liste des modèles affectés par cette faille de sécurité :
- Série NWA : NWA50AX, NWA50AX PRO, NWA55AXE, NWA90AX, NWA90AX PRO, NWA110AX, NWA130BE, NWA210AX, NWA220AX-6E
- Toutes les versions jusqu'à la 7.00 sont vulnérables. La mise à jour vers 7.00(ABYW.2) ou une version ultérieure est nécessaire.
- NWA1123-AC PRO
- Toutes les versions jusqu'à la 6.28 sont vulnérables, la mise à jour vers 6.28(ABHD.3) est nécessaire.
- NWA1123ACv3, WAC500, WAC500H
- Toutes les versions jusqu'à la 6.70 sont vulnérables, la mise à jour vers 6.70(ABVT.5) est nécessaire.
- Série WAC : WAC6103D-I, WAC6502D-S, WAC6503D-S, WAC6552D-S, WAC6553D-E
- Toutes les versions jusqu'à la 6.28 sont vulnérables. La mise à jour vers 6.28(AAXH.3) ou une version ultérieure est nécessaire.
- Série WAX : WAX300H, WAX510D, WAX610D, WAX620D-6E, WAX630S, WAX640S-6E, WAX650S, WAX655E
- Toutes les versions jusqu'à la 7.00 sont vulnérables, la mise à jour vers 7.00(ACHF.2) ou une version ultérieure est nécessaire.
- Série WBE : WBE530, WBE660S
- Toutes les versions jusqu'à la 7.00 sont vulnérables, la mise à jour vers 7.00(ACLE.2) ou une version ultérieure est nécessaire.
De plus, le routeur Wi-Fi 6 "USG LITE 60AX" est également concerné, mais il bénéficie d'un processus de mise à jour automatique via le Cloud. Vous devez disposer de la version V2.00(ACIP.3) pour être protégé contre la CVE-2024-7261.
