Germany

Erhebliche Schwachstellen in den Firewalls von Zyxel

20. Juli 2022 – In verschiedenen Zyxel-Produkten existieren zwei Schwachstellen, die einem Angreifer mit erhöhten Rechten den Zugriff auf das Gerät ermöglichen könnten. Eine Lösung ist verfügbar.

Zyxel-Firewalls verschiedener Produktlinien leiden unter zwei Sicherheitslücken. Die Schwachstellen CVE-2022-30526 und CVE-2022-2030 ermöglichen lokalen Angreifern mit erhöhten Rechten den Root-Zugriff auf Systeme. Zyxel stuft das Risiko von CVE-2022-30526 als hoch ein, die Schwachstelle ermöglicht den Zugriff auf die CLI-Befehlskomponente. CVE-2022-2030 ist als mittlerer Schweregrad aufgeführt und ermöglicht bestimmten Kombinationen von Zeichen in einer URL, Geräteverzeichnisse zu infiltrieren.

Betroffen sind der Meldung zufolge zwei Serien der USB-Flex-Produktfamilie sowie die ATP-Serie, die VPN-Serie und die USG/Zywall-Familien. Für beide Schwachstellen bietet der Hersteller Patches an, das Problem ist in der ZLD-Version 5.31 behoben. (getötet)