Abbiamo riscontrato una vulnerabilità di Out-of-Bound, ora identificata pubblicamente con il CVE-2023-5593, nella versione 4.0.4.0 del client VPN SecuExtender di Zyxel per il sistema operativo Windows, che consente di ottenere un local privilege escalation come utente NT-AUTORITY SYSTEM.