気を付けて！ハッカーが最近のZyxelファイアウォールのRCEの脆弱性を悪用し始める from thehackernews.com

米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは月曜日に、Zyxelファイアウォールに影響を与える最近開示されたリモートコード実行のバグを含む2つのセキュリティ上の欠陥を、積極的なエクスプロイトの証拠を引用して、既知のエクスプロイト脆弱性カタログに追加しました。
CVE-2022-30525として追跡されているこの脆弱性は、重大度が9.8と評価されており、認証されていない攻撃者が基盤となるオペレーティングシステムで任意のコマンドを実行できる可能性があるZyxelファイアウォールの一部のバージョンのコマンドインジェクションの欠陥に関連しています。
USG20-VPN、USG20W-VPN
わずか1日後、Shadowserver Foundationは、フランス、イタリア、米国、スイス、ロシアにある脆弱なアプライアンスのほとんどで、悪用の試みを検出し始めたと述べました。
これは、Spring Cloud Gatewayの別のコードインジェクションの脆弱性であり、特別に細工されたリクエストによってリモートホスト上で任意のリモート実行を可能にするために悪用される可能性があります。