Zyxel hat Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in einigen Firewall-Versionen zu beheben. Benutzer werden dringend aufgefordert, die Patches zu installieren, um optimalen Schutz zu gewährleisten.
Die Schwachstellen im Überblick:
- CVE-2024-6343: Ein Buffer Overflow in bestimmten Firewall-Versionen könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, eine Denial-of-Service (DoS)-Bedingung durch eine manipulierte HTTP-Anfrage zu verursachen.
- CVE-2024-7203: Eine Kommando-Injection nach Authentifizierung könnte einem Angreifer mit Administratorrechten ermöglichen, Betriebssystem-Befehle auf einem betroffenen Gerät auszuführen.
- CVE-2024-42057: Eine Kommando-Injection in der IPSec VPN-Funktion könnte es einem nicht authentifizierten Angreifer ermöglichen, OS-Befehle durch einen manipulierten Benutzernamen auszuführen, wenn das Gerät in einem bestimmten Modus konfiguriert ist.
- CVE-2024-42058: Eine Null-Pointer Dereference-Schwachstelle könnte es einem nicht authentifizierten Angreifer ermöglichen, DoS-Bedingungen durch manipulierte Pakete zu verursachen.
- CVE-2024-42059: Eine weitere Kommando-Injection nach Authentifizierung ermöglicht es einem Angreifer, OS-Befehle durch Hochladen einer manipulierten Datei via FTP auszuführen.
- CVE-2024-42060: Eine Schwachstelle ähnlich zu CVE-2024-42059, aber durch Hochladen einer internen Nutzervereinbarungsdatei.
- CVE-2024-42061: Eine reflektierte Cross-Site-Scripting (XSS)-Schwachstelle könnte es einem Angreifer ermöglichen, einen Benutzer dazu zu verleiten, eine manipulierte URL zu besuchen, wodurch browserbasierte Informationen preisgegeben werden könnten.
Die betroffenen Firewall-Serien umfassen ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN mit spezifischen Versionen zwischen ZLD V4.16 und V5.38. Zyxel hat Patches zur Behebung der Schwachstellen bereitgestellt, und die Benutzer sollten diese so schnell wie möglich anwenden.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: