Zyxel: Mehrere Schwachstellen in NAS-Produkten gefunden

Zyxel hat Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen in zwei NAS-Produkten beheben. Die betroffenen Geräte haben den Support-Lebenszyklus bereits erreicht, doch die Schwachstellen sind kritisch und sollten daher dringend behoben werden.

Die folgenden Schwachstellen wurden behoben:

  • CVE-2024-29972: Eine Befehls-Injection-Schwachstelle im CGI-Programm ‘remote_help-cgi’ in Zyxel NAS326 und NAS542 Geräten könnte es einem nicht authentifizierten Angreifer ermöglichen, bestimmte Betriebssystembefehle durch Senden einer manipulierten HTTP POST-Anfrage auszuführen.
  • CVE-2024-29973: Eine Befehls-Injection-Schwachstelle im Parameter ‘setCookie’ in Zyxel NAS326 und NAS542 Geräten könnte es einem nicht authentifizierten Angreifer ermöglichen, bestimmte Betriebssystembefehle durch Senden einer manipulierten HTTP POST-Anfrage auszuführen.
  • CVE-2024-29974: Eine Remote Code Execution-Schwachstelle im CGI-Programm ‘file_upload-cgi’ in Zyxel NAS326 und NAS542 Geräten könnte es einem nicht authentifizierten Angreifer ermöglichen, beliebigen Code auszuführen, indem er eine manipulierte Konfigurationsdatei auf ein betroffenes Gerät hochlädt.
  • CVE-2024-29975: Eine Schwachstelle in der Privilegienverwaltung im SUID-ausführbaren Binärprogramm in Zyxel NAS326 und NAS542 Geräten könnte es einem authentifizierten lokalen Angreifer mit Administratorrechten ermöglichen, bestimmte Systembefehle als ‘root’-Benutzer auf einem betroffenen Gerät auszuführen.
  • CVE-2024-29976: Eine Schwachstelle in der Privilegienverwaltung im Befehl ‘show_allsessions’ in Zyxel NAS326 und NAS542 Geräten könnte es einem authentifizierten Angreifer ermöglichen, die Sitzungsinformationen eines angemeldeten Administrators abzurufen, einschließlich Cookies auf einem betroffenen Gerät.

Die folgenden Zyxel NAS-Produkte sind von diesen Schwachstellen betroffen:

  • Zyxel NAS326
  • Zyxel NAS542

Zyxel hat Patches veröffentlicht, die diese Schwachstellen beheben. Es ist dringend empfohlen, diese Patches so schnell wie möglich zu installieren, um Ihre Geräte zu schützen.

Weitere Informationen zu den Schwachstellen und den verfügbaren Patches finden Sie auf der Zyxel-Website.

Related Posts

Kritische Sicherheitslücke in SSO System CasGate

Eine schwerwiegende Sicherheitslücke wurde im Open Source Identity Manager GasGate entdeckt, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, über GET-Anfragen auf API-Endpunkte sensible Informationen zu erhalten. Die Schwachstelle betrifft alle aktuellen Versionen von casgate und wurde als CVE-2024-36108 klassifiziert. Die Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch) und wird als äußerst schwerwiegend eingestuft. Sie ist durch den Netzwerkangriffsvektor, die niedrige Komplexität und das Fehlen von erforderlichen Privilegien gekennzeichnet.

Read More

LenelS2 NetBox: kritische Schwachstellen im Access Control System gefunden

Am 30. Mai 2024 wurden kritische Sicherheitslücken im LenelS2 NetBox-Zugriffs- und Ereignisüberwachungssystem veröffentlicht. Diese Sicherheitslücken, die unter dem Alert Code ICSA-24-151-01 geführt werden, betreffen alle Versionen vor 5.6.2. Das NetBox-System wird weltweit in kommerziellen Einrichtungen eingesetzt, um Zugangskontrolle und Ereignisüberwachung zu gewährleisten. Trotz seiner weit verbreiteten Nutzung wurden drei bedeutende Schwachstellen identifiziert, die ein hohes Risiko für die Sicherheit darstellen.

Read More

Welotec TK500v1 Industrie-Router - Angreifer können Systeme übernehmen

Welotec, ein führender Anbieter von industriellen Netzwerklösungen, hat zwei kritische Sicherheitslücken in seiner TK500v1-Router-Serie geschlossen. Die Schwachstellen betreffen mehrere Modelle, darunter den weit verbreiteten 4G LTE Industrial Router TK525L, der mit fünf Ethernet-Ports, RS-232, RS-485 und 4G LTE ausgestattet ist. Diese Router sind für ihre kompakte und robuste Bauweise sowie ihre vollständige Integration mit der Welotec Smart EMS und VPN Security Suite bekannt.

Read More