Mehrere Firewall-Modelle von Zyxel sind über Sicherheitslücken attackierbar.
Angreifer könnten an Schwachstellen in Firewalls von Zyxel ansetzen und im schlimmsten Fall eigene Befehle mit Root-Rechten ausführen. Sicherheitsupdates sind verfügbar.
Die Root-Lücke (CVE-2022-30526) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Hier könnten lokale Angreifer an der CLI-Command-Komponente ansetzen. Durch das erfolgreiche Ausnutzen der zweiten Schwachstelle (CVe-2022-2030 „mittel“) könnten Angreifer unbefugt auf Dateien zugreifen.
Wie aus einer Warnmeldung hervorgeht, sind die folgenden Serien angreifbar:
- ATP series
- USG FLEX 50(W) / USG20(W)-VPN
- USG FLEX 100(W), 200, 500, 700
- USG/ZyWALL
- VPN Series
Gegen die Attacken ist die Version ZLD V5.31 abgesichert. Wer die Serie USG/ZyWALL nutzt, muss sich die abgesicherte Firmwareausgabe ZLD V4.72 über den Support besorgen.