Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel
Quelle: Blue Planet Studio – stock.adobe.com

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.
29. März 2022

     

Wie Sicherheitsspezialist Zyxel in einem Security Advisory bekanntgibt, sind mehrere seiner Firewall-Modelle von einer Sicherheitslücke mit der Kennung CVE-2022-0342 betroffen, die mit einem Score von 9.8 als kritisch eingestuft wird. Im CGI-Programm einiger Firewall-Versionen wurde eine Schwachstelle gefunden, die auf das Fehlen eines geeigneten Zugriffskontrollmechanismus zurückzuführen sei. Das Leck ermöglicht es Angreifern demnach, die Authentifizierung der Geräte zu umgehen und die Kontrolle zu übernehmen.


Betroffen sind Geräte der Produkteserien USG/Zywall, USG Flex, ATP, VPN und NSG. Wie Zyxel betont, stehen entsprechende Firmware Updates bereit. Nutzer der betroffenen Geräte sollten diese schnellstmöglich aufspielen. (luc)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER