小心黑客开始利用最近的Zyxel防火墙RCE漏洞

图像来源：z3r00t

美国网络安全和基础设施安全局（U.S.Cybersecurity and Infrastructure Security Agency）周一在其已知漏洞目录中添加了两个安全漏洞，包括最近披露的影响Zyxel防火墙的远程代码执行漏洞，并引用了积极利用漏洞的证据。

该漏洞被追踪为CVE-2022-30525，严重性等级为9.8，与Zyxel防火墙部分版本中的命令注入漏洞有关，该漏洞可使未经身份验证的对手在底层操作系统上执行任意命令。

受影响的设备包括-

• USG FLEX 100、100W、200、500、700
• USG20-VPN、USG20W-VPN
• ATP 100、200、500、700、800和
• VPN系列

这家台湾公司于4月底发布了该问题的补丁（ZLD V5.30），在与Rapid7协调披露过程后，该问题于5月12日成为公众所知。

来源：Shadowserver

仅过了一天，Shadowserver基金会表示，它开始检测攻击企图，大多数易受攻击的设备位于法国、意大利、美国、瑞士和俄罗斯。

CISA还向目录中添加了CVE-2022-22947，这是Spring Cloud Gateway中的另一个代码注入漏洞，可利用该漏洞通过特制的请求在远程主机上进行任意远程执行。

在CVSS漏洞评分系统中，该漏洞被评为10分之10，自2022年3月起，Spring Cloud Gateway版本3.1.1或更高版本和3.0.7或更高版本已解决该漏洞。