HackerHood di RHC Rivelato due nuovi 0day sui prodotti Zyxel

Il collettivo di ricerca in sicurezza informatica HackerHood, parte della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità nei dispositivi Zyxel, evidenziando l'importanza della ricerca proattiva contro le minacce informatiche non documentate (zero-day).

Le vulnerabilità, identificate come CVE-2025-1731 e CVE-2025-1732, sono state individuate da Alessandro Sgreccia (CVE-2025-1731) e da Alessandro Sgreccia e Marco Ivaldi (CVE-2025-1732). Le vulnerabilità sono state prontamente comunicate allo PSIRT di Zyxel.

• CVE-2025-1731: Remote Code Execution on Zyxel USG FLEX H Series

  Questa vulnerabilità riguarda una configurazione errata che permette ad un attaccante di stabilire un tunnel SSH con port forwarding, esponendo il servizio di database (porta 5432) all'accesso esterno. L'assenza di autenticazione per l'accesso al database consente l'esecuzione di query arbitrarie e l'esecuzione di codice remoto (RCE) ottenendo una shell inversa come utente Postgres.

• CVE-2025-1732: Privilege Escalation

  Questa vulnerabilità consente l'escalation dei privilegi attraverso l'uso improprio del bit SetUID su un binario personalizzato. Un utente non privilegiato può ottenere l'accesso root eseguendo una shell compilata staticamente con SetUID abilitato, precedentemente impacchettata in un archivio ZIP e trasferita tramite la funzione di recovery RMA di uOS.

HackerHood, con 19 CVE emesse in due anni, si impegna nella ricerca di vulnerabilità non documentate per migliorare la sicurezza informatica. Il collettivo valorizza l'etica nella sicurezza informatica e incentiva la collaborazione tra i professionisti del settore.