Kritische Sicherheitslücke in Zyxel-Geräten ermöglicht OS-Befehlsausführung

Zyxel hat eine kritische Sicherheitslücke in mehreren seiner Geräte gemeldet, darunter NWA1123ACv3, WAC500, WAX655E, WBE530 und USG LITE 60AX. Die Schwachstelle CVE-2024-7261, die in den Firmware-Versionen 6.70(ABVT.4) und früher, 6.70(ABVS.4) und früher, 7.00(ACDO.1) und früher, 7.00(ACLE.1) und früher sowie V2.00(ACIP.2) und früher vorhanden ist, ermöglicht es einem nicht authentifizierten Angreifer, OS-Befehle auszuführen, indem er manipulierte Cookies an ein anfälliges Gerät sendet.

Die Sicherheitslücke wird als “OS Command Injection” (CWE-78) klassifiziert und hat eine CVSS-Bewertung von 9.8, was sie als “kritisch” einstuft. Nutzern wird dringend empfohlen, ihre Geräte auf die neuesten Firmware-Versionen zu aktualisieren, um diese Sicherheitslücke zu schließen.

Related Posts

Sicherheitslücke ermöglicht Umgehung der Flughafensicherheit durch SQL-Injection

Am 29. August 2024 berichteten die Sicherheitsforscher Ian Carroll und Sam Curry eine schwerwiegende Sicherheitslücke in der FlyCASS-Plattform, die es ermöglicht, die Flughafensicherheitskontrollen über SQL-Injection zu umgehen. FlyCASS, das von kleinen Fluggesellschaften für die Verwaltung von Sicherheitszugängen wie Known Crewmember (KCM) und Cockpit Access Security System (CASS) verwendet wird, ermöglichte Angreifern durch manipulierte SQL-Abfragen den Zugang als Administratoren.

Read More

Cyberangriff auf Qcells: Solaranbieter informiert Kunden über Datenleck

Der Solaranbieter Hanwha Qcells hat seine Kunden über ein Datenleck informiert, das infolge eines Cyberangriffs auf die IT-Systeme am deutschen Standort am 14. Juli 2024 entstanden ist. Unbekannte Angreifer erlangten offenbar Zugriff auf Teile der Kunden- und Geschäftspartnerdatenbank, wobei personenbezogene Daten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Passwörter und Kontodaten betroffen sein könnten.

Read More

OpenShift: Wichtige Sicherheitsupdates für RHACS 4.4

Red Hat hat wichtige Sicherheitsupdates für Red Hat Advanced Cluster Security (RHACS) 4.4 veröffentlicht, die Sicherheitslücken und Fehler beheben. Die aktualisierten Images sind jetzt verfügbar, und Red Hat empfiehlt allen Nutzern von RHACS 4.4 dringend, auf die neueste Version 4.4.5 zu aktualisieren.

Read More