Zyxel Multiple Firewalls OS Command Injection Vulnerability — Zyxel ATP, USG FLEX, VPN, and ZyWALL/USG firewalls allow for improper error message handling which could allow an unauthenticated attacker to execute OS commands remotely by sending crafted packets to an affected device.
Zyxel firewalls (ATP, USG FLEX, VPN, ZyWALL/USG) contain an OS command injection vulnerability in error message handling that allows unauthenticated remote code execution. Attackers can exploit this by sending specially crafted packets to execute arbitrary commands on affected devices.
تحتوي جدران حماية Zyxel المتعددة على ثغرة حرجة في معالجة رسائل الخطأ تسمح بحقن أوامر نظام التشغيل. يمكن لمهاجم بدون مصادقة إرسال حزم مصنعة لتنفيذ أوامر تعسفية على الجهاز المتأثر. هذه الثغرة تؤثر على نماذج ATP و USG FLEX و VPN و ZyWALL/USG.
ثغرة حقن أوامر نظام التشغيل في جدران حماية Zyxel المتعددة تسمح بتنفيذ أوامر بعيدة دون مصادقة. يمكن للمهاجمين استغلال معالجة رسائل الخطأ غير الصحيحة بإرسال حزم مصنعة لتنفيذ أوامر تعسفية.
Immediately update affected Zyxel firewall models (ATP, USG FLEX, VPN, ZyWALL/USG) to the latest patched firmware version. Restrict network access to firewall management interfaces and implement network segmentation. Monitor firewall logs for suspicious packet patterns and unauthorized command execution attempts.
قم بتحديث نماذج جدران الحماية Zyxel المتأثرة فوراً إلى أحدث إصدار ثابت. قيد الوصول إلى واجهات إدارة جدار الحماية وطبق تقسيم الشبكة. راقب سجلات جدار الحماية للكشف عن أنماط الحزم المريبة ومحاولات تنفيذ الأوامر غير المصرح بها.