NCSC-2022-0224 [1.00] [M/H] Kwetsbaarheid verholpen in Zyxel Firewall en VPN systemen

Zyxel heeft een kwetsbaarheid verholpen in USG/ZyWALL, USG FLEX, ATP, VPN, en NSG systemen. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om zich toegang te verschaffen op het kwetsbare systeem en van daaruit verder verplaatsen in de te beschermen infrastructuur. De kwetsbaarheid bevindt zich in de cgi component. Zyxel geeft aan geen meldingen te hebben ontvangen van actief misbruik van deze kwetsbaarheid.