Zyxelは、AP、APIコントローラー、およびファイアウォールデバイスに影響を与える4つの新しい欠陥のパッチを発行します from thehackernews.com

Zyxelは、ファイアウォール、APコントローラー、およびAP製品に影響を与える4つのセキュリティ上の欠陥に対処するパッチをリリースし、任意のオペレーティングシステムコマンドを実行して選択情報を盗みます。
CVE-2022-0734-悪意のあるスクリプトを介して、Cookieやセッショントークンなど、ユーザーのブラウザに保存されている情報にアクセスするために悪用される可能性のある、一部のファイアウォールバージョンのクロスサイトスクリプティング（XSS）の脆弱性。
CVE-2022-26531-ファイアウォール、APコントローラー、およびAPデバイスの一部のバージョンのコマンドラインインターフェイス（CLI）コマンドに、システムクラッシュを引き起こす可能性のあるいくつかの入力検証の欠陥があります。
CVE-2022-26532-ファイアウォール、APコントローラ、およびAPデバイスの一部のバージョンで、「packet-trace」CLIコマンドにコマンドインジェクションの脆弱性があり、任意のOSコマンドの実行につながる可能性があります。
この開発は、Zyxelファイアウォールの一部のバージョン（CVE-2022-30525、CVSSスコア：9.8）に重大なコマンドインジェクションの欠陥があり、積極的に悪用されており、米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーに既知の悪用された脆弱性にバグを追加するよう促しています。