Zyxel Multiple Firewalls Path Traversal Vulnerability — Multiple Zyxel firewalls contain a path traversal vulnerability in the web management interface that could allow an attacker to download or upload files via a crafted URL.
A critical path traversal vulnerability in Zyxel firewalls allows attackers to download or upload arbitrary files through the web management interface using crafted URLs. This vulnerability affects multiple Zyxel firewall models and could lead to complete system compromise.
تؤثر هذه الثغرة على واجهة إدارة الويب في جدران حماية Zyxel المتعددة وتسمح بعبور المسارات للوصول إلى الملفات خارج الدليل المقصود. يمكن للمهاجمين استخدام عناوين URL مصممة خصيصاً لتنزيل ملفات حساسة أو تحميل برامج ضارة. هذا يشكل خطراً حرجاً على سلامة البنية التحتية للشبكة والبيانات المخزنة.
ثغرة حرجة في عبور المسارات في جدران حماية Zyxel تسمح للمهاجمين بتحميل أو تنزيل ملفات عشوائية عبر واجهة الإدارة الويب باستخدام عناوين URL مصممة خصيصاً. تؤثر هذه الثغرة على نماذج متعددة من جدران حماية Zyxel وقد تؤدي إلى اختراق كامل النظام.
Immediately update all affected Zyxel firewall models to the latest patched firmware version. Restrict access to the web management interface using network segmentation and firewall rules. Implement strong authentication mechanisms and monitor for suspicious file access patterns. Disable remote management if not required.
قم بتحديث جميع نماذج جدران حماية Zyxel المتأثرة إلى أحدث إصدار ثابت للبرامج الثابتة فوراً. قيد الوصول إلى واجهة إدارة الويب باستخدام تقسيم الشبكة وقواعد جدار الحماية. طبق آليات مصادقة قوية وراقب أنماط الوصول إلى الملفات المريبة. عطل الإدارة البعيدة إذا لم تكن مطلوبة.