Gefährliche Sicherheitslücke in Zyxel-Geräten

5. April 2022, 12:27
  • security
  • lücke
image
Foto: Zyxel

Betroffen sind hauptsächlich Firewall- und VPN-Appliances für KMU.

Zyxel warnt vor einer kritischen Sicherheitslücke in einigen seiner Produkte und hat gleichzeitig Patches veröffentlicht. Betroffen ist eine ganze Reihe von Firewall- und VPN-Appliances für KMU. Der Sicherheitslücke mit der CVE-Nummer CVE-2022-0342 wurde ein Schweregrad von 9,8, also beinahe das Maximum, zugewiesen.
Wenn sie diese Lücke ausnützen, können Hacker die Authentisierungsmechanismen im CGI (common gateway interface) von betroffenen Geräten umgehen und die Kontrolle darüber übernehmen. Die Schwachstelle kann über das Internet ausgenutzt werden.
Die Sicherheitslücke existiert laut dem Security Advisory von Zyxel in Geräten der USG / ZyWALL-Serien mit den Firmware-Versionen 4.20 bis 4.70, USG FLEX-Geräten mit den Firmware-Versionen 4.50 bis 5.20, ATP-Geräten mit den Firmware-Versionen 4.32 bis 5.20 und VPN-Appliances mit den Firmware-Versionen 4.30 bis 5.20. Für diese Geräte sind Patches erhältlich.
Ebenfalls betroffen sind Geräte der NSG-Serie mit den Firmware-Versionen V1.20 bis V1.33 Patch 4. Für die NSG-Geräte gibt es einen Hotfix, ein eigentlicher Patch folgt erst im Mai.
Noch gibt es keine Berichte darüber, dass Cyberkriminelle diese Lücke bereits aktiv auszunutzen versuchen. Das dürfte aber nur eine Frage der Zeit sein.


Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022