Zyxel е тайванска компания, която предлага мрежови устройства и оборудване. Сега стана ясно, че хиляди устройства на този доставчик са засегнати от критична уязвимост, която позволява на потребител без специални права да изпълни зловреден код дистанционно. Това прави дуката, класифицирана под номер CVE-2022-30525, особено опасна. Засегнати са както сериите VPN, така и ATP, както и USG FLEX.
Смята се, че изложени на риск са над 20 000 устройства. Още по-голям проблем е, че уязвимостта
вече се експлоатира и са засечени атаки през нея.
Zyxel вече са пуснали обновление и призовават всички администратори и потребители незабавно да инсталират коригиращия Patch.