Zyxel-Schwachstelle wird angegriffen

16. Mai 2022, 09:51
  • security
  • lücke
  • zyxel
image
USG20-VPN ist eines der betroffenen Modelle.

Zwischen den Entdeckern der Schwachstelle und Zyxel gab es Kommunikationsprobleme.

Die Security-Experten von Rapid7 warnen vor einer gefährlichen Schwachstelle in Geräten von Zyxel. Hacker versuchen seit einigen Tagen, diese Lücke auszunutzen, um die Kontrolle über solche Geräte zu übernehmen. Betroffen sind die Modellreihen ATP und VPN sowie die Modelle USG 100(W), 200, 500, 700 und Flex 50(W)/USG20(W)-VPN.
Zyxel hat bereits am 28. April Patches für diese Schwachstelle (CVE-2022-30525) veröffentlicht, anfänglich aber ohne den Grund für die Patches zu nennen. Dies hat anscheinend zu einer Verstimmung zwischen dem Netzwerkhersteller und Rapid7 geführt.
Das letztere Unternehmen hatte laut eigenen Angaben Zyxel am 13. April über die Lücke informiert, erhielt dann aber keinen Hinweis, als die Patches veröffentlicht wurden. Realisiert habe man dies erst am 9. Mai. Danach entschloss sich Rapid7 dazu, möglichst schnell Details zu dieser Schwachstelle zu veröffentlichen.
Der Grund dafür sei, dass Zyxel trotz seiner stillen Patch-Veröffentlichung potenzielle Angreifer auf die Lücke aufmerksam gemacht habe. Für Angreifer und Security-Forscher sei es einfach, die Patches zu analysieren und so Informationen über die Schwachstelle zu finden. Die Security-Verantwortlichen von Unternehmen und Organisationen würden dies hingegen nur selten tun.
Zyxel erklärte, dass die Sache aufgrund von Missverständnissen mit Rapid7 so abgelaufen sei. Man bemühe sich normalerweise immer, den Prinzipien der koordinierten Veröffentlichung von Schwachstellen zu folgen.

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022