نیٹ ورکنگ کا سامان بنانے والی کمپنی Zyxel نے اپنے فائر وال ڈیوائسز میں سیکیورٹی کی ایک اہم خامی کے لیے پیچ جاری کیے ہیں جن کا فائدہ اٹھا کر متاثرہ سسٹمز پر ریموٹ کوڈ پر عمل درآمد کیا جا سکتا ہے۔ CVE-2023-28771 کے بطور ٹریک کردہ شمارے کو CVSS اسکورنگ سسٹم پر 9.8 درجہ دیا گیا ہے۔
ٹراپا سیکیورٹی کے محققین کو خامی کی اطلاع دینے کا سہرا دیا گیا ہے۔ Zyxel نے 25 اپریل 2023 کو ایک ایڈوائزری میں کہا، "فائر وال کے کچھ ورژنز میں غلط ایرر میسج ہینڈلنگ ایک غیر تصدیق شدہ حملہ آور کو کچھ OS کمانڈز کو دور سے کسی متاثرہ ڈیوائس پر بھیجنے کی اجازت دے سکتی ہے،” Zyxel نے 25 اپریل 2023 کو ایک ایڈوائزری میں کہا۔ ، USG FLEX، VPN، اور ZyWALL/USG۔
Source:
https://thehackernews.com/2023/04/zyxel-firewall-devices-vulnerable-to.html