Der Netzwerkausrüster Zyxel hat mehrere seiner VPN- und Firewall-Produkte für Unternehmen gepatcht, um zu verhindern, dass Hacker eine Sicherheitslücke ausnutzen, die ihnen Zugriff auf Administratorebene auf anfällige Geräte verschaffen könnte.
Die als CVE-2022-0342 identifizierte Schwachstelle mit kritischem Schweregrad betrifft die Unternehmens-VPN- und Firewall-Produkte der USG/Zy Wall-Serie, USG Flex, ATP VPN und Nebula Security Gateway (NSG).
Während das National Institute of Standards and Technology (NIST) der Schwachstelle noch keine Sicherheitsbewertung zugeteilt hat, gab Zyxel ihr eine Bewertung von 9,8 von maximal 10.
In einem kürzlich veröffentlichten Sicherheitshinweis gab das Unternehmen weitere Einzelheiten zur Art der Sicherheitslücke bei der Authentifizierungsumgehung bekannt, die in der Firmware mehrerer seiner Produkte gefunden wurde:
„Es wurde eine Sicherheitslücke bei der Authentifizierungsumgehung entdeckt, die durch das Fehlen eines geeigneten Zugriffskontrollmechanismus im CGI-Skript bestimmter Firewall-Versionen verursacht wird. Der Fehler könnte es einem Angreifer ermöglichen, die Authentifizierung zu umgehen und administrativen Zugriff auf das Gerät zu erhalten.
Firewall und anfällige VPN-Produkte
Laut Zyxel ist die Schwachstelle mit kritischem Schweregrad in der Firmware der Versionen USG/ZyWALL 4.20-4.70, USG FLEX 4.50-5.20, APT 4.32-5.20, APT 4.30-5.20, VPN und NSG enthalten. V1.20-V.133 Patch 4.
Für seine Produkte der NSG-Serie hat das Unternehmen derzeit einen Patch veröffentlicht, plant jedoch, nächsten Monat einen Standard-Patch zu veröffentlichen.
Die Sicherheitslücke mit kritischem Schweregrad wurde von Alessandro Sgreccia von Tecnical Service Srl und Roberto Garcia H und Victor Garcia R von Innotec Security entdeckt.
Obwohl es derzeit keine öffentlichen Berichte über die Ausnutzung dieser Sicherheitslücke gibt, empfiehlt Zyxel seinen Kunden, „für optimalen Schutz“ die neuesten Firmware-Updates zu installieren.
Da Zyxel-Hardware-Appliances typischerweise in kleinen bis mittelgroßen Umgebungen eingesetzt werden, um den Netzwerkzugriff mit Sicherheitskomponenten zum Schutz vor Malware, Phishing und anderen bösartigen Aktivitäten zu kombinieren, sollten Unternehmen alle betroffenen Materialien so schnell wie möglich aktualisieren.
Über BleepingComputer