Sistemas Afectados

• Zyxel ATP (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)
• Zyxel USG FLEX (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)
• Zyxel VPN (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36), y
• Zyxel ZyWALL/USG (versiones ZLD V4.60 a V4.73, parcheado en ZLD V4.73 Parche 1)

Descripción

Recientemente el equipo de soporte de Zyxel ha hecho público la identificación una nueva vulnerabilidad crítica que afectada a múltiples dispositivos y versiones. La vulnerabilidad se encuentra rastreada por el identificador CVE-2023-28771, con un puntaje de severidad de 9.8 en el sistema de puntuación CVSS. Un atacante podría provocar la ejecución remota de código arbitrario en los sistemas afectados, logrando obtener un acceso en privilegiado en el equipo.

Referencia

• CVE-2023-28771
• Zyxel security advisory

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Zyxel en las versiones afectadas.