CSIRT Panamá Aviso 2021-06-28 Zyxel: Vulnerabilidad en firewalls de Zyxel

Posted By: Panama2019 June 28, 2021

Gravedad: Alta

Fecha de publicación: junio 28, 2021
Última revisión: junio 28, 2021
Sitio web: https://support.zyxel.eu/

Sistemas Afectados:

VPN, ZyWALL, USG, ATP y USG FLEX Series en el modo On-Premise: Versiones de firmware FCS / date codes / weekly version.

  1. Descripción

Zyxel ha reportado una vulnerabilidad que podría permitir a un atacante, que pueda acceder a un dispositivo a través de la WAN, omitir la autenticación y establece túneles SSL VPN con cuentas de usuario desconocidas, para manipular la configuración del dispositivo.   

2. Impacto

Existe un riesgo dirigido a los dispositivos de seguridad de Zyxel, con gestión remota o SSL VPN habilitados, en las series USG/ZyWALL, USG FLEX, ATP y VPN. El atacante intenta acceder a un dispositivo a través de la WAN y, si tiene éxito, omite la autenticación y establece túneles SSL VPN con cuentas de usuario desconocidas, como “zyxel_sllvpn”, “zyxel_ts” o “zyxel_vpn_test”, para manipular la configuración del dispositivo.

3. Referencia a soluciones, herramientas e información

Actualización de los servicios, de acuerdo a sus versiones:

  • Reparar el dispositivo (como ayuda, el equipo de soporte de Zyxel ofrece sesiones remotas a través de Teamviewer):
    • eliminar todas las cuentas de administrador y de usuario desconocidas,
    • eliminar Policy Route 1 si las condiciones coinciden,
    • eliminar la regla del cortafuegos, mostrando “loseang” en la descripción,
    • eliminar la configuración de grupo/usuario “SSL VPN”.
  • Proteger el dispositivo con los siguientes cambios:
    • revisar la configuración del Firewall (obligatorio),
    • cambiar los puertos (opcional),
    • cambiar la contraseña (obligatorio),
    • configurar el inicio de sesión de 2 factores (opcional)

 Fuentes:

  • Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad,  Vulnerabilidad en firewalls de Zyxel. 28 de junio del 2021.  Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-firewalls-zyxel
  • Support Campus, Zyxel Networks. 28 de Junio del 2021. Recopilado en: https://support.zyxel.eu/hc/en-us/articles/4402786248466

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124