Säkerhetsforskare vid Rapid7 har upptäckt att hackare börjat utnyttja en sårbarhet (CVE-2022-30525) i Zyxels brandväggar för företag och vpn-tjänster för företag.

Sårbarheten gör det möjligt för en anfallare att köra arbiträr kod på den påverkade enheten.

Påverkade modeller och mjukvaruversioner är:

USG FLEX 100, 100W, 200, 500, 700 (ZLD5.00 thru ZLD5.21 Patch 1)

USG20-VPN, USG20W-VPN (ZLD5.10 thru ZLD5.21 Patch 1)

ATP 100, 200, 500, 700, 800 (ZLD5.10 thru ZLD5.21 Patch 1)

En säkerhetspatch har nu släppts och användare uppmanas installera den snarast. Antingen manuellt eller genom att ha automatiska uppdateringar påslagna.

Läs också: Intel täpper till allvarliga sårbarheter i bios