Zyxel warnt in Sicherheitsmeldungen vor teilweise kritischen Sicherheitslücken in Firewalls und Access Points und hat entsprechende Updates zum Schließen der Schwachstellen veröffentlicht. Diese sollten Admins zügig installieren.

Am Dienstag hat Zyxel insgesamt drei Security-Advisories veröffentlicht:

Zyxel security advisory for OS command injection vulnerability of firewalls
Zyxel security advisory for multiple vulnerabilities of firewalls and APs
Zyxel security advisory for XSS vulnerability and post-authentication command injection vulnerability in firewalls

Zusammen behandeln diese neun Sicherheitslücken mit CVE-Einträgen. Eine davon wurde als kritisch, sechs als hohes und je eine als mittlerer und niedriger Bedrohungsgrad eingestuft.

Nicht authentifizierte Angreifer können über die kritische Schwachstelle aus dem Netz durch das Senden von bösartig präparierten Paketen an ein verwundbares Gerät Befehle im zugrundeliegenden Betriebssystem ausführen. Eine unzureichende Behandlung von Fehlernachrichten soll die Ursache sein (CVE-2023-28771, CVSS 9.8, Risiko "kritisch"). Zyxel ATP, USG Flex und VPN mit ZLD 4.60 bis 5.35 sind davon betroffen. Die Version 5.36 soll diese Schwachstelle schließen. Für ZyWALL/USG steht außerdem die fehlerbereinigte Firmware ZLD 4.73 Patch 1 bereit.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE