Categories
News Vulnerability

Zyxel ZyWALL VPN2S Güvenlik Duvarında Birden Fazla Güvenlik Zafiyeti Tespit Edildi

Zyxel, VPN2S güvenlik duvarındaki dizin geçişi ve komut enjeksiyonu (Command Injection) güvenlik zafiyetlerini ele alan bir güncelleme yayınlamıştır. CVE-2021-35021 kodu ile izlenen zafiyet VPN2S güvenlik duvarında, uygun olmayan şekilde sterilize edilmiş bir URL içindeki belirli karakter dizilerinin neden olduğu bir dizin geçişi (Path Traversal) güvenlik zafiyetidir. Uzaktaki bir tehdit aktörü özel hazırlanmış bir HTTP isteği […]