Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Zyxel, que permitiría a un atacante remoto no autenticado realizar modificación en la configuración del DNS, poniendo en peligro al sistema.
La vulnerabilidad identificada como CVE-2022-38546, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de configuración DNS en Zyxel NBG7510. Esto permitiría a un atacante remoto no autenticado realizar ataques de tipo DNS Tunneling y DNS Amplification a través de modificaciones en la configuración del DNS en el sistema afectado.
Producto afectado de Zyxel:
- Enrutador Doméstico NBG7510, versión de firmware 1.00(ABZY.2)C0 y versiones anteriores.
Recomendamos acceder a la actualización correspondiente provista por Zyxel en el siguiente enlace:
Referencias: