Quelle: Blue Planet Studio – stock.adobe.com

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.

29. März 2022

Wie Sicherheitsspezialist Zyxel in einem Security Advisory bekanntgibt, sind mehrere seiner Firewall-Modelle von einer Sicherheitslücke mit der Kennung CVE-2022-0342 betroffen, die mit einem Score von 9.8 als kritisch eingestuft wird. Im CGI-Programm einiger Firewall-Versionen wurde eine Schwachstelle gefunden, die auf das Fehlen eines geeigneten Zugriffskontrollmechanismus zurückzuführen sei. Das Leck ermöglicht es Angreifern demnach, die Authentifizierung der Geräte zu umgehen und die Kontrolle zu übernehmen.

Betroffen sind Geräte der Produkteserien USG/Zywall, USG Flex, ATP, VPN und NSG. Wie Zyxel betont, stehen entsprechende Firmware Updates bereit. Nutzer der betroffenen Geräte sollten diese schnellstmöglich aufspielen. (luc)

Artikel kommentieren

Advertorial

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft

Innovationen und Herausforderungen im digitalen Zeitalter

Unwetterwarnung!

Was tun als KMU, wenn die Attacken immer perfider werden?

Eine Cloud-Lösung kann Datensicherheit erhöhen

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen