Quelle: Zyxel

Zyxel warnt vor Sicherheitslücke in Firewalls

Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.

17. Mai 2022

Zyxel warnt seine Nutzer vor einer Schwachstelle in seinen Firewall-Lösungen. Sie erlaubt es Angreifern, aus der Ferne Schadcode auszuführen und wird als kritisch eingestuft. Einem Bericht von "Heise" zufolge existiert bereits Exploit-Code. Den Anwendern wird deshalb dringend nahegelegt, die Software ihrer Geräte auf die Version ZLD V5.30 zu aktualisieren.

Vom Sicherheitsleck CVE-2022-30525 betroffen sei das HTTP-Interface von ATP 100, 200, 500, 700 und 800. Daneben auch USG Flex 50, 50W, 100W, 200, 500 und 700 sowie USG20-VPN und USG20W-VPN. Entdeckt wurde die Sicherheitslücke Mitte April durch die Sicherheitsforscher von Rapid 7. Zyxel hat per Ende April ein entsprechendes Update veröffentlicht, die Sicherheitswarnung wurde nun ebenfalls rausgegeben. (af)

Zyxel GS1915: Zwei 8-Port-Switches

30. April 2022 -

Qnap gibt Sicherheitswarnung für NAS heraus

25. April 2022 - In den Qnap NAS-Systemen mit Apache http Server 2.4.52 und früher klafft eine schwerwiegende Sicherheitslücke. Ein entsprechendes Sicherheitsupdate steht noch aus.

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

29. März 2022 - Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.