Mehrere Firewall-Modelle von Zyxel sind über Sicherheitslücken attackierbar.

Angreifer könnten an Schwachstellen in Firewalls von Zyxel ansetzen und im schlimmsten Fall eigene Befehle mit Root-Rechten ausführen. Sicherheitsupdates sind verfügbar.

Die Root-Lücke (CVE-2022-30526) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Hier könnten lokale Angreifer an der CLI-Command-Komponente ansetzen. Durch das erfolgreiche Ausnutzen der zweiten Schwachstelle (CVe-2022-2030 „mittel“) könnten Angreifer unbefugt auf Dateien zugreifen.

Wie aus einer Warnmeldung hervorgeht, sind die folgenden Serien angreifbar:

  • ATP series
  • USG FLEX 50(W) / USG20(W)-VPN
  • USG FLEX 100(W), 200, 500, 700
  • USG/ZyWALL
  • VPN Series

Gegen die Attacken ist die Version ZLD V5.31 abgesichert. Wer die Serie USG/ZyWALL nutzt, muss sich die abgesicherte Firmwareausgabe ZLD V4.72 über den Support besorgen.