ZyxelがビジネスファイアウォールとVPNデバイスに影響を与える重大なバグのパッチをリリース

ネットワーク機器メーカーのZyxelは、攻撃者がデバイスを制御できるようにする可能性のある、ビジネスファイアウォールおよびVPN製品の一部に影響を与える重大な脆弱性のセキュリティアップデートをプッシュしました。
ソフォスとソニックウォールの両方が今週ファイアウォールアプライアンスにパッチをリリースし、リモートの攻撃者が影響を受けるシステムで任意のコードを実行する可能性のある重大な欠陥（CVE-2022-1040およびCVE-2022-22274）を解決したため、この開示が行われました。
南アジアの一部の組織に対する積極的な攻撃で悪用されていることが確認されている重大なSophosファイアウォールの脆弱性は、米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）によって既知の悪用された脆弱性カタログに追加されました。