Компания Zyxel опубликовала бюллетень по безопасности, чтобы предупредить пользователей об уязвимостях безопасности (CVE-2022-0734, CVE-2022-26531, CVE-2022-26532, CVE-2022-0910), затрагивающих множественные продукты. Злоумышленник может использовать эти уязвимости для того, чтобы раскрыть информацию, вызвать сбой системы, выполнить произвольные команды ОС и обойти аутентификацию. Уязвимости затрагивают брандмауэры USG/ZyWALL, USG FLEX, ATP, VPN, NSG, контроллеры точек доступа NXC2500 и NXC5500, а также различные точки доступа, включая модели серий NAP, NWA, WAC и WAX.

Zyxel выпустила обновления безопасности для устранения этих уязвимостей в своих продуктах. Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности Zyxel – zyxel.com.