CERT Polska ostrzega: Poważna podatność w firewallach

W niektórych firewallach firmy Zyxel znaleziono podatność umożliwiającą zdalne wykonanie kodu. Warto zastosować odpowiednie łatki.

  • Mikołaj Frączak
  • /
  • 31 maja 2022

Firewalle z luką bezpieczeństwa

- W firewallach ATN, VPN oraz USG firmy Zyxel znaleziono podatność CVE-2022-30525 umożliwiającą zdalne wykonanie kodu. Podatność jest aktywnie wykorzystywana. Zalecamy jak najszybsze wdrożenie łatek bezpieczeństwa — poinformował CERT Polska.

Czym jest firewall?

Jak informuje firma CISCO firewall czyli zapora sieciowa, to urządzenie zabezpieczające sieć, które monitoruje przychodzący i wychodzący ruch sieciowy i decyduje o jego przepuszczeniu lub zablokowaniu w oparciu o zestaw określonych zasad.Zapory sieciowe są pierwszą linią obrony w obszarze bezpieczeństwa sieci od ponad 25 lat. Stanowią one barierę pomiędzy zabezpieczoną i kontrolowaną siecią wewnętrzną, która jest godna zaufania i niegodną zaufania siecią zewnętrzną, taką jak Internet. Zaporą sieciową może być sprzęt, oprogramowanie lub oba te elementy.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Aby bezpiecznie korzystać z firewalla należy zawsze aktualizować oprogramowanie ze strony producenta. Brak aktualizacji może oznaczać, że działania firewalla będzie nieskuteczne.

CERT Polska ostrzega też przed groźną kampanią mailową

Phishing dobrze znany, ale niebezpiecznyKolejny trojan może dać oszustom zdalny dostęp do waszego komputera. Lepiej uważać, w jakie linki klikacie. — Uwaga!Ostrzegamy przed kampanią emailową, w której oszuści podszywając się pod różne polskie firmy próbują nakłonić do otworzenia złośliwego załącznika. Jego uruchomienie spowoduje instalację trojana z rodziny #Xloader/#Formbook dając oszustom zdalny dostęp do Waszego komputera. – alarmuje CERT Polska.

Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki

To kolejny przypadek phishingu stwierdzony przez polskie instytucje zajmujące się bezpieczeństwem w sieci. Należy uważać na wszelkie podejrzane maile i pod żadnym pozorem nie otwierać załączników. Tego typu wiadomość powinna być od razu usunięta.

Czym jest CERT Polska?

Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen.pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.

Oczywiście phishing to nie wszystko. Należy uważać także na podejrzane wiadomości SMS.

Wypełnienie ankiety z Ministerstwa Finansów za 250 złotych?

To oszustwoKolejny raz cyberprzestępcy chcą nasz oszukać. Tym razem podszywając się pod ministerstwo finansów. Należy uważać na podejrzane SMS-y. — Uwaga!Ostrzegamy przed nową kampanią SMSową, w której wykorzystywany jest wizerunek @MF_GOV_PL. Link z wiadomości prowadzi do ankiety, za której wypełnienie można otrzymać 250zł. Aby odebrać nagrodę oszuści proszą o wpisanie naszych danych na fałszywym panelu logowania do banku. – alarmuje CSIRT KNF.

Rzecz jasna każdy taki SMS trzeba od razu usunąć, nie klikać w żadne linki ani tym bardziej nie podawać żadnych danych. To nie jest jedyny atak w tym momencie na użytkowników w Polsce. Duże oblężenie przeżywają klienci banków.

Źródło: CERT Polska, CISCO, własne.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!