USA:s cybersäkerhetsmyndighet CISA varnar nu för att hackare börjat utnytta den kända sårbarheten CVE-2023-28771 som återfinns i flera av Zyxels brandväggar och som ursprungligen upptäcktes av Trapa Security.
Sårbarheten har fått riskbetyget 9,8 av 10 och återfinns i Zyxel Zywall/USG-serien med firmware-versioner 4.60 till 4.73, VPN-serien med firmware-verisoner 4.70 till 5.35, USG Flex-serien med firmware-versioner 4.60 till 5.35 och ATP-serien med firmware-versioner 4.60 till 5.35.
CVE-2023-28771 skulle kunna användas av anfallare för att fjärrköra vissa operativsystemskommandon genom att skicka anpassade paket till påverkade enheter.
Zyxel har sedan tidigare släppt en patch som åtgärdar sårbarheten. Påverkade användare uppmanas att installera den snarast.
Läs också: Kritiska sårbarheter upptäckta i Zyxel-brandväggar
