
Informe de vulnerabilidad de Zyxel
El equipo de Rapid7 ha hecho pública una vulnerabilidad, rastreada como CVE-2022-30525, que afecta al firewall Zyxel y sus dispositivos VPN para empresas y que podría permitir a un atacante remoto inyectar comandos arbitrarios sin autenticación, habilitando de esta forma la configuración de una shell inversa. Los productos afectados son muy comunes tanto en implementaciones de oficinas pequeñas como en sucursales centrales corporativas, con más de 15.000 dispositivos potencialmente vulnerables desplegados en varios países. Entre sus servicios, destacan la prestación de soluciones VPN, la inspección SSL, el filtrado web, la protección contra intrusiones y la seguridad para el correo electrónico.