Zyxel hat kürzlich zwei kritische Schwachstellen in einigen seiner Netzwerkgeräte entdeckt und fordert Benutzer dringend auf, den Patch sofort anzuwenden.
Bei beiden Schwachstellen handelt es sich um Pufferüberläufe, die Denial-of-Service (DoS)-Angriffe sowie Remote Code Execution (RCE) ermöglichen. Beide wurden in einigen Firewall- und VPN-Produkten von Zyxel gefunden und weisen einen Schweregrad von 9.8 (kritisch) auf ). Sie werden jetzt als CVE-2023-33009 und CVE-2023-33010 verfolgt.
„Zyxel hat Patches für Firewalls veröffentlicht, die von mehreren Pufferüberlauf-Schwachstellen betroffen sind“, heißt es in der Sicherheitswarnung des Unternehmens. „Benutzern wird empfohlen, sie für einen optimalen Schutz zu installieren.“
Zahlreiche Geräte betroffen
Um zu überprüfen, ob Ihre Endpunkte anfällig sind, überprüfen Sie, ob sie mit dieser Firmware betrieben werden:
Zyxel ATP-Firmware-Versionen ZLD V4.32 bis V5.36 Patch 1 (behoben in ZLD V5.36 Patch 2)
Zyxel USG FLEX Firmware-Versionen ZLD V4.50 bis V5.36 Patch 1 (behoben in ZLD V5.36 Patch 2)
Zyxel USG FLEX50(W) / USG20(W)-VPN-Firmware-Versionen ZLD V4.25 bis V5.36 Patch 1 (behoben in ZLD V5.36 Patch 2)
Zyxel VPN-Firmware-Versionen ZLD V4.30 bis V5.36 Patch 1 (behoben in ZLD V5.36 Patch 2)
Zyxel ZyWALL/USG-Firmware-Versionen ZLD V4.25 bis V4.73 Patch 1 (behoben in ZLD V4.73 Patch 2)
Während Anbieter in der Regel schnell Patches für schwerwiegende Schwachstellen herausgeben, sind Unternehmen bei deren Anwendung nicht besonders gewissenhaft und riskieren Datenschutzverletzungen und in manchen Fällen sogar Ransomware.
KMU könnten besonders gefährdet sein, da dies die typischen Zielmärkte für die betroffenen Produkte sind, die zum Schutz ihrer Netzwerke und zum sicheren Zugriff für Remote-Mitarbeiter und Home-Office-Mitarbeiter eingesetzt werden.
Sobald Zyxel den Patch veröffentlicht hat, werden Bedrohungsakteure das offene Internet auf anfällige Versionen der Endpunkte überwachen und nach einer Schwachstelle suchen, die sie ausnutzen können.
Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: PiependerComputer