Zyxel veröffentlicht Sicherheitsupdates für mehrere Schwachstellen in Firewalls

Table of Contents

Zyxel hat Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in einigen Firewall-Versionen zu beheben. Benutzer werden dringend aufgefordert, die Patches zu installieren, um optimalen Schutz zu gewährleisten.

Die Schwachstellen im Überblick:

  • CVE-2024-6343: Ein Buffer Overflow in bestimmten Firewall-Versionen könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, eine Denial-of-Service (DoS)-Bedingung durch eine manipulierte HTTP-Anfrage zu verursachen.
  • CVE-2024-7203: Eine Kommando-Injection nach Authentifizierung könnte einem Angreifer mit Administratorrechten ermöglichen, Betriebssystem-Befehle auf einem betroffenen Gerät auszuführen.
  • CVE-2024-42057: Eine Kommando-Injection in der IPSec VPN-Funktion könnte es einem nicht authentifizierten Angreifer ermöglichen, OS-Befehle durch einen manipulierten Benutzernamen auszuführen, wenn das Gerät in einem bestimmten Modus konfiguriert ist.
  • CVE-2024-42058: Eine Null-Pointer Dereference-Schwachstelle könnte es einem nicht authentifizierten Angreifer ermöglichen, DoS-Bedingungen durch manipulierte Pakete zu verursachen.
  • CVE-2024-42059: Eine weitere Kommando-Injection nach Authentifizierung ermöglicht es einem Angreifer, OS-Befehle durch Hochladen einer manipulierten Datei via FTP auszuführen.
  • CVE-2024-42060: Eine Schwachstelle ähnlich zu CVE-2024-42059, aber durch Hochladen einer internen Nutzervereinbarungsdatei.
  • CVE-2024-42061: Eine reflektierte Cross-Site-Scripting (XSS)-Schwachstelle könnte es einem Angreifer ermöglichen, einen Benutzer dazu zu verleiten, eine manipulierte URL zu besuchen, wodurch browserbasierte Informationen preisgegeben werden könnten.

Die betroffenen Firewall-Serien umfassen ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN mit spezifischen Versionen zwischen ZLD V4.16 und V5.38. Zyxel hat Patches zur Behebung der Schwachstellen bereitgestellt, und die Benutzer sollten diese so schnell wie möglich anwenden.

Related Posts

Kritische Sicherheitslücke in Zyxel-Geräten ermöglicht OS-Befehlsausführung

Zyxel hat eine kritische Sicherheitslücke in mehreren seiner Geräte gemeldet, darunter NWA1123ACv3, WAC500, WAX655E, WBE530 und USG LITE 60AX. Die Schwachstelle CVE-2024-7261, die in den Firmware-Versionen 6.70(ABVT.4) und früher, 6.70(ABVS.4) und früher, 7.00(ACDO.1) und früher, 7.00(ACLE.1) und früher sowie V2.00(ACIP.2) und früher vorhanden ist, ermöglicht es einem nicht authentifizierten Angreifer, OS-Befehle auszuführen, indem er manipulierte Cookies an ein anfälliges Gerät sendet.

Read More

Cyberangriff auf Qcells: Solaranbieter informiert Kunden über Datenleck

Der Solaranbieter Hanwha Qcells hat seine Kunden über ein Datenleck informiert, das infolge eines Cyberangriffs auf die IT-Systeme am deutschen Standort am 14. Juli 2024 entstanden ist. Unbekannte Angreifer erlangten offenbar Zugriff auf Teile der Kunden- und Geschäftspartnerdatenbank, wobei personenbezogene Daten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Passwörter und Kontodaten betroffen sein könnten.

Read More

Sicherheitslücke ermöglicht Umgehung der Flughafensicherheit durch SQL-Injection

Am 29. August 2024 berichteten die Sicherheitsforscher Ian Carroll und Sam Curry eine schwerwiegende Sicherheitslücke in der FlyCASS-Plattform, die es ermöglicht, die Flughafensicherheitskontrollen über SQL-Injection zu umgehen. FlyCASS, das von kleinen Fluggesellschaften für die Verwaltung von Sicherheitszugängen wie Known Crewmember (KCM) und Cockpit Access Security System (CASS) verwendet wird, ermöglichte Angreifern durch manipulierte SQL-Abfragen den Zugang als Administratoren.

Read More