Der Netzwerkausrüster Zyxel hat mehrere seiner Firewall- und VPN-Produkte für Unternehmen gepatcht, um Hacker daran zu hindern, eine Sicherheitslücke auszunutzen, die ihnen Administratorzugriff auf anfällige Geräte verschaffen könnte.

Die Schwachstelle mit kritischem Schweregrad, die als CVE-2022-0342 verfolgt wird, betrifft VPN- und Firewall-Produkte für Unternehmen der USG/Zy Wall-Serie, USG Flex, ATP VPN und Nebula Security Gateway (NSG).

Während das National Institute of Standards and Technology (NIST) der Schwachstelle noch eine Sicherheitsbewertung zuweisen muss, hat Zyxel ihr eine Punktzahl von 9,8 von 10 gegeben.

In einer kürzlich veröffentlichten Sicherheitsempfehlung lieferte das Unternehmen weitere Einzelheiten zur Art der Authentifizierungs-Bypass-Schwachstelle, die in der Firmware mehrerer seiner Produkte gefunden wurde, und sagte:

„Es wurde eine Schwachstelle zur Umgehung der Authentifizierung entdeckt, die durch das Fehlen eines geeigneten Zugriffskontrollmechanismus im CGI-Programm bestimmter Versionen von Firewalls verursacht wird. Der Fehler könnte es einem Angreifer ermöglichen, die Authentifizierung zu umgehen und administrativen Zugriff auf das Gerät zu erhalten.

Anfällige Firewall- und VPN-Produkte

Laut Zyxel ist die Schwachstelle mit kritischem Schweregrad in der Firmware der Serien USG/ZyWALL 4.20-4.70, USG FLEX 4.50-5.20, APT 4.32-5.20, APT 4.30-5.20, VPN-Serie und Versionen der NSG-Serie vorhanden. V1.20-V.133 Patch 4.

Für seine Produkte der NSG-Serie hat das Unternehmen im Moment einen Patch veröffentlicht, obwohl es plant, nächsten Monat einen Standard-Patch zu veröffentlichen.

Die Schwachstelle mit kritischem Schweregrad wurde von Alessandro Sgreccia von Tecnical Service Srl und Roberto Garcia H und Victor Garcia R von Innotec Security entdeckt.

Obwohl es derzeit keine öffentlichen Berichte über die Ausnutzung dieser Sicherheitslücke gibt, rät Zyxel Kunden, ihre neuesten Firmware-Updates „für optimalen Schutz“ zu installieren.

Da Hardware-Appliances von Zyxel typischerweise in kleinen bis mittelgroßen Umgebungen verwendet werden, um den Netzwerkzugriff mit Sicherheitskomponenten zu kombinieren, die vor Malware, Phishing und anderen böswilligen Aktivitäten schützen, sollten Unternehmen betroffene Hardware so schnell wie möglich aktualisieren.

Über BleepingComputer

Teilen Sie es