A Zyxel lançou atualizações de software para corrigir duas falhas críticas de segurança que afetam alguns produtos de firewall e VPN que podem ser usados de forma abusiva por invasores remotos para obter a execução do código.

Ambas as falhas CVE-2023-33009 e CVE-2023-33010, são vulnerabilidades de estouro de buffer e são classificadas como 9,8 de 10 no sistema de pontuação CVSS.

O comunicado vem menos de um mês depois que a Zyxel enviou correções para outra falha crítica de segurança em seus dispositivos de firewall que poderia ser explorada para obter a execução remota de código nos sistemas afetados.