Wie Sicherheitsspezialist
Zyxel in einem
Security Advisory bekanntgibt, sind mehrere seiner Firewall-Modelle von einer Sicherheitslücke mit der Kennung CVE-2022-0342 betroffen, die mit einem Score von 9.8 als kritisch eingestuft wird. Im CGI-Programm einiger Firewall-Versionen wurde eine Schwachstelle gefunden, die auf das Fehlen eines geeigneten Zugriffskontrollmechanismus zurückzuführen sei. Das Leck ermöglicht es Angreifern demnach, die Authentifizierung der Geräte zu umgehen und die Kontrolle zu übernehmen.
Betroffen sind Geräte der Produkteserien USG/Zywall, USG Flex, ATP, VPN und NSG. Wie Zyxel betont, stehen entsprechende Firmware Updates bereit. Nutzer der betroffenen Geräte sollten diese schnellstmöglich aufspielen.
(luc)
