Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

(Quelle: Blue Planet Studio – stock.adobe.com)

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

(Quelle: Blue Planet Studio – stock.adobe.com)
29. März 2022 - Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.
Wie Sicherheitsspezialist Zyxel in einem Security Advisory bekanntgibt, sind mehrere seiner Firewall-Modelle von einer Sicherheitslücke mit der Kennung CVE-2022-0342 betroffen, die mit einem Score von 9.8 als kritisch eingestuft wird. Im CGI-Programm einiger Firewall-Versionen wurde eine Schwachstelle gefunden, die auf das Fehlen eines geeigneten Zugriffskontrollmechanismus zurückzuführen sei. Das Leck ermöglicht es Angreifern demnach, die Authentifizierung der Geräte zu umgehen und die Kontrolle zu übernehmen.

Betroffen sind Geräte der Produkteserien USG/Zywall, USG Flex, ATP, VPN und NSG. Wie Zyxel betont, stehen entsprechende Firmware Updates bereit. Nutzer der betroffenen Geräte sollten diese schnellstmöglich aufspielen. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER