Zyxel NR-серия Маршрутизаторы

Продукт
Разработчики: Zyxel Communications
Дата премьеры системы: 2020/11/16
Дата последнего релиза: 2023/02/01
Технологии: Маршрутизаторы (роутеры)

Основная статья: Роутеры (мировой рынок)

2023: Устранение четырех уязвимостей

Компания Zyxel устранила четыре уязвимости, обнаруженные экспертом Positive Technologies Никитой Абрамовым, в нескольких сериях Wi-Fi-роутеров. Оборудование использует технологии 4G и 5G для работы с сетями операторов сотовой связи. Об этом компания Positive Technologies сообщила 1 февраля 2023 года.

Уязвимые роутеры могут применяться в домах, в корпоративной среде, а также в удаленных подразделениях и на производственных объектах. Кроме того, найденные и закрытые уязвимости затронули и другие сетевые устройства Zyxel: оптические сетевые терминалы, интернет-шлюзы, усилители Wi-Fi.

Ошибки выявлены в следующих устройствах:

  • роутеры 4G LTE CPE: LTE3202-M437, LTE3316-M604, LTE7480-M804, LTE490-M904;
  • роутеры 5G NR: NR5103, NR5103E, NR7101, NR7102, NR7103;
  • оптические сетевые терминалы (PM7320-B0 и др.), интернет-шлюзы (EX5510-B0 и др.), усилители Wi-Fi (WX3100-T0 и др.).

«
Среди обнаруженных уязвимостей наибольший интерес представляла ошибка CVE-2022-43389 (оценка 8.6 по шкале CVSS v3.0), связанная с переполнением буфера на стеке, — рассказал Никита Абрамов. — Она не требовала аутентификации и приводила к выполнению произвольного кода на устройстве. Таким образом, злоумышленник мог получить удаленный доступ к устройству и полностью контролировать процесс его работы. В частности, под угрозой был передаваемый трафик. Кроме того, существовал риск отказа в обслуживании, что потенциально позволяло оставить без связи конечный объект инфраструктуры.
»

Две другие уязвимости позволяли злоумышленнику внедрять системные команды от имени пользователя, прошедшего аутентификацию (CVE-2022-43391, оценка 7.1, и CVE-2022-43392, оценка 7.1). На уязвимом устройстве можно было выполнить некоторые системные команды, отправив HTTP-запрос. Еще одна уязвимость (CVE-2022-43390, оценка 5.4) связана, как и первая, с переполнением буфера. На момент исследования уязвимые устройства Zyxel можно было обнаружить c помощью поисковых систем, в основном в ЮАР и странах Европы.Российский рынок облачных ИБ-сервисов только формируется 2.6 т

По словам исследователя, многие уязвимости, связанные с переполнением буфера, возникают при неправильной работе с памятью, ее размером и распределением или на этапе парсинга данных, а при внедрении команд — с отсутствием фильтрации некоторых спецсимволов. Очень часто такие ошибки появляются из-за невнимательности разработчика или из-за недостаточного тестирования. Для их устранения необходимо использовать средства анализа и тестирования исходного кода на этапе разработки.

Для устранения уязвимостей следует обновить прошивку своего устройства согласно рекомендациям производителя, описанным в уведомлении о безопасности. Компания подчеркивает, что на большинстве устройств, подверженных этим ошибкам, доступ к глобальной сети по умолчанию отключен, что обеспечивает дополнительную защиту.

2020: NR7101, NR5101 и NR2101

16 ноября 2020 года компания Zyxel объявила о доступности линейки своих продуктов с поддержкой 5G, массовое производство которых началось во втором квартале 2020 года.

NR7101, NR5101 и NR2101

По информации компании, на ноябрь 2020 года клиентам требуется скоростное подключение к Интернету с минимальными задержками передачи данных. Однако у некоторых домашних пользователей нет доступа к широкополосному каналу связи. С помощью продуктов Zyxel на базе технологии 5G стали доступны широкополосные масштабируемые сервисы и скоростное подключение к Интернету, а также возможность оптимизировать безопасность сетевой инфраструктуры и повысить гибкость ее развертывания.

Zyxel предлагает портфель продуктов 5G для использования на улице, в помещениях и в поездках, в том числе:

  • Уличный маршрутизатор 5G (NR7101)
  • Маршрутизатор для помещений 5G (NR5101)
  • Портативный маршрутизатор 5G (NR2101)

С помощью этих устройств Zyxel можно обеспечить широкополосный доступ к Интернету в любом месте. В сочетании с технологией Wi-Fi 6 решения Zyxel 5G обеспечивают надлежащее качество скоростного Wi-Fi без мертвых зон для потребителей.

Вместе с решениями Zyxel 5G поставляется мобильное приложение, которое упрощает настройку конфигурации маршрутизаторов и их подключение к сети. Это мобильное приложение оптимизирует развертывание и избавляет от необходимости выезда сервисного инженера для настройки абонентского оборудования. Пользователи также могут использовать мобильное приложения чтобы найти место, где лучше всего принимается сигнал 5G, и установить там свой маршрутизатор.

NR7101, NR5101 и NR2101 доступны к заказу через официальных дистрибьюторов Zyxel в России и СНГ.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems Russia (Сиско Системс) (5)
  X-Com (Икс ком) (4)
  Huawei Россия (Хуавэй) (3)
  Intact (Интакт) (3)
  Cisco Systems (3)
  Другие (50)

  Huawei (1)
  Nokia Corporation (1)
  X-Com (Икс ком) (1)
  Гринатом (Greenatom) (1)
  ИЦ Телеком-Сервис (1)
  Другие (3)

  Первый Бит (1)
  Элтекс (Eltex) (1)
  Aruba Networks (1)
  Другие (0)

Данные не найдены

  N3Com (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems (13, 33)
  Huawei (12, 7)
  ZTE Corporation (6, 3)
  DEPO Computers (Депо Электроникс) (2, 3)
  Инфинет (Infinet Wireless) (1, 3)
  Другие (161, 14)

  Huawei (1, 2)
  Nokia Corporation (1, 1)
  Инфинет (Infinet Wireless) (1, 1)
  TP-Link (ТП-Линк) (1, 1)
  Cisco Systems (1, 1)
  Другие (0, 0)

  Элтекс (Eltex) (1, 1)
  Aruba Networks (1, 1)
  Другие (0, 0)

Данные не найдены

  N3Com (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Catalyst Серия коммутаторов - 22
  Cisco Nexus-серия коммутаторов - 5
  Cisco ASR 1000 - 4
  Huawei AirEngine Wi-Fi 6 - 4
  InfiLINK 2x2 LITE - 3
  Другие 33

  Huawei AirEngine Wi-Fi 6 - 2
  Nokia Digital Automation Cloud (DAC) - 1
  Cisco Catalyst Серия коммутаторов - 1
  InfiLINK 2x2 LITE - 1
  TP-Link Archer серия беспроводных маршрутизаторов - 1
  Другие 0

  Eltex ESR-серия Маршрутизаторы - 1
  Aruba AP-серия Точки доступа Wi-Fi - 1
  Другие 0
Данные не найдены

  N3Com N3-8800 Маршрутизаторы - 1
  Другие 0