Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Signifikante Schwachstellen in Zyxel-Firewalls
Quelle: Zyxel

Signifikante Schwachstellen in Zyxel-Firewalls

In verschiedenen Zyxel-Produkten klaffen zwei Sicherheitslücken, die Angreifern mit erhöhten Berechtigungen Zugriff auf das Gerät ermöglichen. Ein Patch ist verfügbar.
20. Juli 2022

     

Zyxel-Firewalls diverser Produktlinien leiden an zwei Sicherheitslücken. Über die Schwachstellen CVE-2022-30526 und CVE-2022-2030 können lokale Angreifer mit erhöhten Berechtigungen bis hin zu Root-Rechten auf die Systeme zugreifen. Das Risiko von CVE-2022-30526 stuft Zyxel als hoch ein, das Leck erlaubt Zugang zur CLI-Command-Komponente. CVE-2022-2030 wird mit Schweregrad mittel geführt und ermöglicht es, mit bestimmten Zeichenkombinationen in einer URL in die Verzeichnisse des Geräts einzudringen.


Betroffen sind laut der Warnmeldung zwei Serien der Produktfamilie USB Flex sowie die Familien ATP Series, VPN Series und USG/Zywall. Der Hersteller offeriert Patches für beide Schwachstellen, das Problem ist in der ZLD-Version 5.31 ausgemerzt. (ubi)


Weitere Artikel zum Thema

Zyxel warnt vor Sicherheitslücke in Firewalls

 17. Mai 2022 - Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

 29. März 2022 - Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER