cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zyxel patcht Schwachstellen in Firewalls
Quelle: Zyxel

Zyxel patcht Schwachstellen in Firewalls

In einer ganzen Reihe von Firewall-Modellen des taiwanesischen Hersteller Zyxel sind kritische Schwachstellen entdeckt worden. Jetzt hat der Hersteller entsprechende Security-Updates veröffentlicht.
29. Mai 2023

     

Der taiwanesische Netzwerkequipment-Hersteller Zyxel warnt derzeit seine Kunden vor Schwachstellen in den hauseigenen Firewall-Appliances, so ein Bericht von "Bleeping Computer". Bei den als kritisch beurteilten Lecks handelt es sich um Buffer Overflows, die für Denial-of-Service-Angriffe sowie das Ausführen von Code missbraucht werden könnten.


Wie einem Security Advisory von Zyxel entnommen werden kann, findet sich die Schwachstelle in den Firewall-Modellreihen ATP, USG FLEX, USG FLEX50(W), USG20(W)-VPN, VPN sowie Zywall USG. Für alle der genannten Modellreihen stehen Updates für die jeweiligen Versionen von Zyxels ZLD-Betriebssystems zur Verfügung. Der Hersteller empfiehlt ein baldiges Einspielen der Patches. (rd)


Weitere Artikel zum Thema

Sicherheislecks in NAS-Geräten von Zyxel

 7. September 2022 - Für die kritische Schwachstelle CVE-2022-34747 in drei NAS-Modellen hat Zyxel bereits gepatchte Firmware-Versionen bereitgestellt. Man soll die neue Firmware umgehend installieren.

Zyxel warnt vor Sicherheitslücke in Firewalls

 17. Mai 2022 - Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

 29. März 2022 - Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.

Kommentare
Die Installation der Sicherheits-Updates lohnt sich: Bei etlichen Kunden funktionierten die VPN-Verbindungen nicht mehr. Dies wurde durch das Sicherheitsupdate behoben.
Dienstag, 30. Mai 2023, Daniel Suter



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER