Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zyxel patcht Schwachstellen in Firewalls
Quelle: Zyxel

Zyxel patcht Schwachstellen in Firewalls

In einer ganzen Reihe von Firewall-Modellen des taiwanesischen Hersteller Zyxel sind kritische Schwachstellen entdeckt worden. Jetzt hat der Hersteller entsprechende Security-Updates veröffentlicht.
29. Mai 2023

     

Der taiwanesische Netzwerkequipment-Hersteller Zyxel warnt derzeit seine Kunden vor Schwachstellen in den hauseigenen Firewall-Appliances, so ein Bericht von "Bleeping Computer". Bei den als kritisch beurteilten Lecks handelt es sich um Buffer Overflows, die für Denial-of-Service-Angriffe sowie das Ausführen von Code missbraucht werden könnten.


Wie einem Security Advisory von Zyxel entnommen werden kann, findet sich die Schwachstelle in den Firewall-Modellreihen ATP, USG FLEX, USG FLEX50(W), USG20(W)-VPN, VPN sowie Zywall USG. Für alle der genannten Modellreihen stehen Updates für die jeweiligen Versionen von Zyxels ZLD-Betriebssystems zur Verfügung. Der Hersteller empfiehlt ein baldiges Einspielen der Patches. (rd)


Weitere Artikel zum Thema

Sicherheislecks in NAS-Geräten von Zyxel

 7. September 2022 - Für die kritische Schwachstelle CVE-2022-34747 in drei NAS-Modellen hat Zyxel bereits gepatchte Firmware-Versionen bereitgestellt. Man soll die neue Firmware umgehend installieren.

Zyxel warnt vor Sicherheitslücke in Firewalls

 17. Mai 2022 - Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

 29. März 2022 - Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.

Kommentare
Die Installation der Sicherheits-Updates lohnt sich: Bei etlichen Kunden funktionierten die VPN-Verbindungen nicht mehr. Dies wurde durch das Sicherheitsupdate behoben.
Dienstag, 30. Mai 2023, Daniel Suter



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER