Quelle: Zyxel

Signifikante Schwachstellen in Zyxel-Firewalls

In verschiedenen Zyxel-Produkten klaffen zwei Sicherheitslücken, die Angreifern mit erhöhten Berechtigungen Zugriff auf das Gerät ermöglichen. Ein Patch ist verfügbar.

20. Juli 2022

Zyxel-Firewalls diverser Produktlinien leiden an zwei Sicherheitslücken. Über die Schwachstellen CVE-2022-30526 und CVE-2022-2030 können lokale Angreifer mit erhöhten Berechtigungen bis hin zu Root-Rechten auf die Systeme zugreifen. Das Risiko von CVE-2022-30526 stuft Zyxel als hoch ein, das Leck erlaubt Zugang zur CLI-Command-Komponente. CVE-2022-2030 wird mit Schweregrad mittel geführt und ermöglicht es, mit bestimmten Zeichenkombinationen in einer URL in die Verzeichnisse des Geräts einzudringen.

Betroffen sind laut der Warnmeldung zwei Serien der Produktfamilie USB Flex sowie die Familien ATP Series, VPN Series und USG/Zywall. Der Hersteller offeriert Patches für beide Schwachstellen, das Problem ist in der ZLD-Version 5.31 ausgemerzt. (ubi)

Zyxel warnt vor Sicherheitslücke in Firewalls

17. Mai 2022 - Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

29. März 2022 - Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.

Artikel kommentieren