В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены две уязвимости, потенциально позволяющие выполнить свой код на устройстве или инициировать отказ в обслуживании через отправку сетевого запроса без прохождения аутентификации.  Первая уязвимость (CVE-2023-33009) вызвана переполнением буфера в функции обработки уведомлений, а вторая (CVE-2023-33010) - переполнением буфера в функции обработки идентификаторов. Проблемы, которым присвоен критический уровень опасности (CVSS 9.8 из 10), устранены в обновлениях прошивки ZLD 5.36 Patch 2 и ZLD 4.73 Patch 2...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59212

• Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 10:12 , 29-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 10:26 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Капитан Очевидность, 10:39 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Ivan_83, 10:44 , 29-Май-23
      • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 10:48 , 29-Май-23
      • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,1, 11:43 , 29-Май-23
        • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,FF, 14:27 , 29-Май-23
        • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 16:59 , 29-Май-23
          • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,YetAnotherOnanym, 17:49 , 29-Май-23
            • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 19:40 , 29-Май-23
          • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,FF, 19:42 , 29-Май-23
          • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 20:10 , 29-Май-23
          • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 22:43 , 29-Май-23
            • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,FF, 23:30 , 29-Май-23
            • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,InuYasha, 10:53 , 30-Май-23
              • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 12:09 , 30-Май-23
      • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 15:13 , 29-Май-23
        • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,YetAnotherOnanym, 15:28 , 29-Май-23
          • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 17:11 , 29-Май-23
            • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,YetAnotherOnanym, 17:26 , 29-Май-23
        • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,1, 17:29 , 29-Май-23
          • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,YetAnotherOnanym, 17:44 , 29-Май-23
            • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,FF, 19:45 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,YetAnotherOnanym, 15:33 , 29-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Tron is Whistling, 10:31 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Капитан Очевидность, 10:37 , 29-Май-23
      • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 10:42 , 29-Май-23
      • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 17:13 , 29-Май-23
        • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,YetAnotherOnanym, 17:32 , 29-Май-23
          • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,commiethebeastie, 18:56 , 29-Май-23
            • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,FF, 19:47 , 29-Май-23
          • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 22:11 , 29-Май-23
        • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 03:23 , 30-Май-23
• Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Tron is Whistling, 10:30 , 29-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Ivan_83, 10:46 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Tron is Whistling, 09:38 , 30-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 16:56 , 30-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Анонус, 14:30 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Tron is Whistling, 09:37 , 30-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Tron is Whistling, 09:37 , 30-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,pofigist, 12:13 , 30-Май-23
• Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Капитан Очевидность, 10:31 , 29-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 15:11 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 14:58 , 30-Май-23
• Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 10:52 , 29-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 13:39 , 29-Май-23
• Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 11:02 , 29-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,FF, 14:29 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 20:14 , 29-Май-23
• Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,ryoken, 11:11 , 29-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 11:31 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 13:13 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,BorichL, 16:22 , 30-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Самый Лучший Гусь, 11:54 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,RM, 13:46 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Всем Анонимам Аноним, 15:45 , 29-Май-23
      • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 16:14 , 29-Май-23
        • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,пох., 21:33 , 29-Май-23
          • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 22:29 , 29-Май-23
            • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,пох., 00:25 , 30-Май-23
              • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 01:12 , 30-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 22:42 , 29-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 12:00 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,ryoken, 12:48 , 29-Май-23
      • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 15:11 , 29-Май-23
        • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,ryoken, 15:44 , 29-Май-23
        • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,Аноним, 17:16 , 29-Май-23
        • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,пох., 21:34 , 29-Май-23
    • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,name, 09:07 , 30-Май-23
  • Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,анонимус, 13:59 , 29-Май-23
• Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить...,InuYasha, 10:41 , 30-Май-23

Был у меня Зухел,сгорел от молнии.

Все роутеры горят от молний. Это лишь вопрос времени. У меня в новой локации с 2018 года уже 3-й сгорел на прошлой неделе. Первый был микротик, второй зухель, третий тп-линк.

Я бы на твоем месте сменил место жительства, чувак
Кажется у тебя там точка притягивающая молнии
У меня что-то за 20+ лет ни один домашний роутер не сгорел, все заменял только потому что требовались более новые из-за скоростей

Просто у вас провайдер неправильный, который воздушки витухой кидает, притом неэкранированные и не заземлённым экраном.

Есть грозащиты для эзернета, но это костыль, проще всё же провайдера сменить или заставить сделать правильно.

> проще всё же провайдера сменить

Экспертам опеннета нужно напомнить что порой провайдер не то что ОДИН на весь город, а иногда и на всю область.

Ю Экспертам опеннета нужно напомнить что порой провайдер не то что ОДИН на весь город, а иногда и на всю область.

Илон Маск ?

Он не в России

Ну и зачем жить в таком городе? Городов на Земле как грязи, выбираешь любой и если не совсем валенок, найдёшь как там легально устроиться. Где-то сложнее, где-то проще, но на горизонте 2…5 лет можно всё организовать, было бы желание. Или ты из тех, кто где родился, там и пригодился? Ну тогда не ной, что интернет хреновый. Вселенная неравномера, такие дела.

А потом тебя вызывают в отдел кадров, изымают пропуск и жмут руку на прощанье. Потому что из города с плохим интернетом приехал работник, готовый делать ту же работу за меньшие деньги.

Боже, какая драма. Тут тебе и отдел кадров, и депминг на рынке труда. Ну что же, если я оказался такой никчёмный, что работаю на дядю, да и то лишь потому, что недорого беру, то и поделом мне.

Я в село из городов уехал, т.к. лучше 5 лет обычного кредита с удаленкоц, чем 20 рабства. И таки да, вебмакак проклинаю иногда, но хороший инет не стоит остальных плюсов.

>если не совсем валенок

А если совсем валенок?

> Городов на Земле как грязи

Города и есть грязь. Города - это колонии для экономических рабов, разносчики эпидемий, людских пороков и культа сатанизма. Высокая плотность населения и человейники на 100500 квартир - явно не к добру. После развода с женой переехал в село к родителям 160 км от облцентра, считаю что это без преувеличения подарок судьбы. Живу для себя, охота, рыбалка, грибы. Всё по высшему разряду. А работа та же самая, но на удалёнке. Денег свободных стало несравнимо больше. На фоне всех плюсов жизни за городом, отсутствие нормального интернета - мелочь.

Всё так. Я не только свалил в село, но и вообще из подмск на юг, ну не досталось мне наследства, а на съемных стагнация и вечные терки с владельцами. Но, увы, не все интересные профессии можно одному удаленно работать.

> Денег свободных стало несравнимо больше.

это потому что жена-- и дом++;
Но когда начнётся крыша, машина, водорповод, забор-дорога и пр. - бюджет улетит в ноль. Ну, и ещё ты не строил дом с нуля, что в РФии нынче нереально, если ты не казноcrud.

> это потому что жена--

Я не из тех кто обеспечивает своих жён. Она точно так же работала и приносила доход в общий бюджет, тратила же исключительно то что сама заработала.

> крыша, машина, водорповод, забор-дорога и пр. - бюджет улетит в ноль

Уже всё построил, бюджет не то что не улетел, а продолжает расти.

> Ну, и ещё ты не строил дом с нуля

Строил. И не имею отношения к казне. Так что можешь идти куда подальше со своими московскими стереотипами.

Извини, но даже невоздушки теперь кидают исключительно оптикой. Иначе интернет черепаший будет, ибо канал воздушки на много абонентов раздать надо.

ADSL по П-274 на столбах. Удивлён?

Да. Почему еще не срезали? Богатый раён?

Скажем так, консервативный.

Ну кстати ... вот на днях ... Ростелеком, в немаленьком городе (СПб между прочим), в самом центре предлагал подключить инет по ADSL. Я аж прослезился и спросил нельзя ли по ISDN - но они меня не поняли.

> СПб
> в самом центре

Стопудофф какая-нибудь фигня с ограничениями для сохранности памятников. Медь когда-то провели, а оптику сейчас не разрешают.

Оброк ждут

> Все роутеры горят от молний

Газовый разрядник и дроссель спасут гиганта мысли.

Копеечные порты - оно такое, да. В нормальных устройствах делается хотя бы минимальная защита.

Сила тока в разряде молнии на Земле составляет в среднем 30 кА, иногда достигает 200 кА, напряжение — от десятков миллионов до миллиарда вольт

Я хочу посмотреть на эту защиту

Они дохнут в 99% случаев не от прямого попадания.

Если тебе такое прилетает на кабель - что-то у тебя в жизни не так.

То ли дело Аноним в человейнике на 9000 тел - ему гигабитную оптику протянули, чтобы реже от дивана отходил.

У нас Уфанет заводит 1 гбит даже в СНТ. Даже это преимущество у человейника отобрали :(

У меня похуже ситуация, никому кроме нас не нужон интернет ваш

Аноним просто работал в операторе связи, в частности инженером в NOC в высотке, где вся крыша была заставлена нашими антеннами. Соответственно полагает, что грамотная грозозащита рулит и педалит.

> Если тебе такое прилетает на кабель - что-то у тебя в жизни не так.

Если ТАКОЕ в кабель прилетает, даже сетевой - там в пору второй день рождения праздновать если вы это событие пережили, чтобы сообщение написать. От _этого_ конечно тоже защищаются, когда ну вот очень надо, но габариты и стоимость защит могут поразить воображение не меньше параметров молнии.

Однако в обычных случаях накрывает не ЭТО а всего лишь жалкая наводка от ЭТОГО долбанувшего поблизости. Те мегавольты и килоамперы долбанувшие поблизости - наводят на все провода в округе почтенный импульс. Однако энергия этого импульса не идет ни в какое сравнение и его достаточно легко слить. В отличие от полной энергии молнии. Если кому интересно как выглядят структуры выдерживающие попадание молнии, посмотрите на громоотводы зданий и т.п.. Там весьма приличные сечения металла, чтобы не успело перегреться за время которое оно сливает заряд в землю. И это, попадание молнии в ближайший громоотвод вы не только заметите но и чего доброго штаны менять пойдете. Думаете, двуногие боятся молний просто так? :)

Ну, ладно бы там в сохошных роутерах, я бы всё понял.
Но вот в файрволах - это уже за гранью.

Задача фаера - фильтрация пакетов а не защита собственного гуя.
Это WaF не простительно такое, ибо это их хлеб по сути.

Тут проблемка. Задача фаера - защита внутренней сети.
Сломали коробочку - попали в сеть без ограничений.

Задача фаера - не пустить чужих фраеров в админку управления своего GUI и API.

Др. дело, что на пуркуа GUI по дефолту активирован... Делали бы из коробки SSH с простеньким anti-DDoS, хотя бы. Но - нет, а - увы.

Откуда такое пренебрежение к сохо? Программисты-то скорее всего одни и те же. И хоть отдельный домашний роутер намного дешевле, но ботнет из миллиона домашних коробочек это пострашнее, чем сотня взломанных Зайволлов.

Разный effort (и как следствие - затраты) в силу стоимости и позиционирования.

Ботнет хоть и страшнее, но ущерб конечному пользователю от взлома такой коробочки в целом меньше.

Весь зухель это Сохо. Других зухелей не бывает.

Интересно
А прошивочки не те пацаны писали которым отдали название Кинетик и выгнали на улицу?
Бэкдоры это в их стиле

Ну-ну, приведи мне хоть 1 (один) бэкдор в прошивках от NDM Systems.

Неожиданно, но примеров так и не дождались. Неужели Капитан опять обкакался?

На Байкале пойдёт?

Прошивка от Зюхеля?

Опять переполненные буфера RCE дают!
И ведь это про баг, правда ведь?

Да, схемотехника процессора позволяет обратиться не к тем адресам, нужно заменить кремний на оксид железа -- работать не будет, зато безопасно

... и продать по большей цене. И предписать его покупать, чтобы было патриотично.

Juniper Networks тут давно не склоняли. Неужто всё идеально у них? :)

Чем лучше эта программа?

Программа?

Чем Linux.

Даже никогда не слышал про них. Какие нить китайцы типа хуайвей?

палишься

Половина интернета наверное на них. Они дешевле Cisco, но и глючнее. Дешево и сердито.

Huawei ещё дешевле, не?

А вот нихрена. У нас они в свое время последовательно проиграли все тендеры, не смотря на заинтересованность в нашем проекте (не только денежную, просто такого вообще мало где можно было построить) и то что они уже нам на миллионы понапродавали (такого на что нет тендера или в нем не могла участвовать циска).

Потому что циска может дать скидку 90% от GPL - а китаец просто не может поверить что так вообще бывает. (А циска и не хочет чтоб он верил.) И так - каждый раз.

На открытом рынке они никогда не продавались, те что конкуренты цискам и жуниперам, я имею в виду. А поставки через реселлеров - они вот так обустраиваются. Why did God invented goim? - Someone, at last, should buy retail!

Я в свое время пытался прикупить для коллекции пару 5700 - хрен там ночевал.

> Потому что циска может дать скидку 90% от GPL - а китаец просто не может поверить что так вообще бывает

лехко он поверит. но сделает вид. птушо из-за каких-то терок среди вышестоящего начальства не смог получить нормальную квоту и не хочет в этом признаться. лица потеря потому что, молодой падаван.

> не только денежную, просто такого вообще мало где можно было построить

- нравится мне москва.
- да. хороший городок, и людей немного.

> - да. хороший городок, и людей немного.

не, мы им полигон для тестов подогнали побольше. Размером примерно с одну ресурсную федерацию.

Т.е. они на самом деле были очень в нас заинтересованы. Но - нишмагли. А циска - смогла.

повторюсь

если вопрос упирался исключительно в квоту, а не в технику - значит, так какому-то узкоглазому брату был этот полигон нужен и выгоден (нет). не собсно копрорации, а просто какому-то конкретному жуй ую.

oh sweet summer child

> Juniper Networks тут давно не склоняли. Неужто всё идеально у них? :)

У них ещё хуже, бэкдоры, инженерные входы и куча уязвимостей:
https://www.opennet.me/opennews/art.shtml?num=43559
https://www.opennet.me/opennews/art.shtml?num=43543
https://www.opennet.me/opennews/art.shtml?num=49426

>> Juniper Networks тут давно не склоняли. Неужто всё идеально у них? :)
> У них ещё хуже, бэкдоры, инженерные входы и куча уязвимостей:
> https://www.opennet.me/opennews/art.shtml?num=43559
> https://www.opennet.me/opennews/art.shtml?num=43543
> https://www.opennet.me/opennews/art.shtml?num=49426

Не, ну эт 5 лет самой свежей :). Я за последние год-2 говорил.

> Я за последние год-2 говорил.

Прошлогодняя
https://opennet.ru/opennews/art.shtml?num=58010

> Прошлогодняя
> https://opennet.ru/opennews/art.shtml?num=58010

А, ну вот это лучше, всё как у людей :D.

Вот видишь на линукс перешли, теперь все как у людей.  PHP, все дела.

так это ж опять в каком-то soho-шлаке, не?

А про ubiquiti есть?

https://www.opennet.me/opennews/art.shtml?num=58010 не так уж и давно

Похоже, посли Omni56K у Зукселя годные продукты закончились. Хотя, и те - тоже подгорали иногда.