cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Signifikante Schwachstellen in Zyxel-Firewalls
Quelle: Zyxel

Signifikante Schwachstellen in Zyxel-Firewalls

In verschiedenen Zyxel-Produkten klaffen zwei Sicherheitslücken, die Angreifern mit erhöhten Berechtigungen Zugriff auf das Gerät ermöglichen. Ein Patch ist verfügbar.
20. Juli 2022

     

Zyxel-Firewalls diverser Produktlinien leiden an zwei Sicherheitslücken. Über die Schwachstellen CVE-2022-30526 und CVE-2022-2030 können lokale Angreifer mit erhöhten Berechtigungen bis hin zu Root-Rechten auf die Systeme zugreifen. Das Risiko von CVE-2022-30526 stuft Zyxel als hoch ein, das Leck erlaubt Zugang zur CLI-Command-Komponente. CVE-2022-2030 wird mit Schweregrad mittel geführt und ermöglicht es, mit bestimmten Zeichenkombinationen in einer URL in die Verzeichnisse des Geräts einzudringen.


Betroffen sind laut der Warnmeldung zwei Serien der Produktfamilie USB Flex sowie die Familien ATP Series, VPN Series und USG/Zywall. Der Hersteller offeriert Patches für beide Schwachstellen, das Problem ist in der ZLD-Version 5.31 ausgemerzt. (ubi)


Weitere Artikel zum Thema

Zyxel warnt vor Sicherheitslücke in Firewalls

 17. Mai 2022 - Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

 29. März 2022 - Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER