![Zyxel](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/09/Zyxel.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Zyxel, que permitiría a un atacante remoto no autenticado realizar modificación en la configuración del DNS, poniendo en peligro al sistema.
La vulnerabilidad identificada como CVE-2022-38546, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de configuración DNS en Zyxel NBG7510. Esto permitiría a un atacante remoto no autenticado realizar ataques de tipo DNS Tunneling y DNS Amplification a través de modificaciones en la configuración del DNS en el sistema afectado.
Producto afectado de Zyxel:
- Enrutador Doméstico NBG7510, versión de firmware 1.00(ABZY.2)C0 y versiones anteriores.
Recomendamos acceder a la actualización correspondiente provista por Zyxel en el siguiente enlace:
Referencias: