cnt
Zyxel patcht Schwachstellen in Firewalls
Quelle: Zyxel

Zyxel patcht Schwachstellen in Firewalls

In einer ganzen Reihe von Firewall-Modellen des taiwanesischen Hersteller Zyxel sind kritische Schwachstellen entdeckt worden. Jetzt hat der Hersteller entsprechende Security-Updates veröffentlicht.
29. Mai 2023

     

Der taiwanesische Netzwerkequipment-Hersteller Zyxel warnt derzeit seine Kunden vor Schwachstellen in den hauseigenen Firewall-Appliances, so ein Bericht von "Bleeping Computer". Bei den als kritisch beurteilten Lecks handelt es sich um Buffer Overflows, die für Denial-of-Service-Angriffe sowie das Ausführen von Code missbraucht werden könnten.


Wie einem Security Advisory von Zyxel entnommen werden kann, findet sich die Schwachstelle in den Firewall-Modellreihen ATP, USG FLEX, USG FLEX50(W), USG20(W)-VPN, VPN sowie Zywall USG. Für alle der genannten Modellreihen stehen Updates für die jeweiligen Versionen von Zyxels ZLD-Betriebssystems zur Verfügung. Der Hersteller empfiehlt ein baldiges Einspielen der Patches. (rd)


Weitere Artikel zum Thema

Sicherheislecks in NAS-Geräten von Zyxel

7. September 2022 - Für die kritische Schwachstelle CVE-2022-34747 in drei NAS-Modellen hat Zyxel bereits gepatchte Firmware-Versionen bereitgestellt. Man soll die neue Firmware umgehend installieren.

Zyxel warnt vor Sicherheitslücke in Firewalls

17. Mai 2022 - Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

29. März 2022 - Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.

Kommentare
Die Installation der Sicherheits-Updates lohnt sich: Bei etlichen Kunden funktionierten die VPN-Verbindungen nicht mehr. Dies wurde durch das Sicherheitsupdate behoben.
Dienstag, 30. Mai 2023, Daniel Suter



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER