Zyxel veröffentlicht Sicherheitsupdates für mehrere Schwachstellen in Firewalls
Table of Contents
Zyxel hat Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in einigen Firewall-Versionen zu beheben. Benutzer werden dringend aufgefordert, die Patches zu installieren, um optimalen Schutz zu gewährleisten.
Die Schwachstellen im Überblick:
- CVE-2024-6343: Ein Buffer Overflow in bestimmten Firewall-Versionen könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, eine Denial-of-Service (DoS)-Bedingung durch eine manipulierte HTTP-Anfrage zu verursachen.
- CVE-2024-7203: Eine Kommando-Injection nach Authentifizierung könnte einem Angreifer mit Administratorrechten ermöglichen, Betriebssystem-Befehle auf einem betroffenen Gerät auszuführen.
- CVE-2024-42057: Eine Kommando-Injection in der IPSec VPN-Funktion könnte es einem nicht authentifizierten Angreifer ermöglichen, OS-Befehle durch einen manipulierten Benutzernamen auszuführen, wenn das Gerät in einem bestimmten Modus konfiguriert ist.
- CVE-2024-42058: Eine Null-Pointer Dereference-Schwachstelle könnte es einem nicht authentifizierten Angreifer ermöglichen, DoS-Bedingungen durch manipulierte Pakete zu verursachen.
- CVE-2024-42059: Eine weitere Kommando-Injection nach Authentifizierung ermöglicht es einem Angreifer, OS-Befehle durch Hochladen einer manipulierten Datei via FTP auszuführen.
- CVE-2024-42060: Eine Schwachstelle ähnlich zu CVE-2024-42059, aber durch Hochladen einer internen Nutzervereinbarungsdatei.
- CVE-2024-42061: Eine reflektierte Cross-Site-Scripting (XSS)-Schwachstelle könnte es einem Angreifer ermöglichen, einen Benutzer dazu zu verleiten, eine manipulierte URL zu besuchen, wodurch browserbasierte Informationen preisgegeben werden könnten.
Die betroffenen Firewall-Serien umfassen ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN mit spezifischen Versionen zwischen ZLD V4.16 und V5.38. Zyxel hat Patches zur Behebung der Schwachstellen bereitgestellt, und die Benutzer sollten diese so schnell wie möglich anwenden.