Probleem Zyxel patcht zeer ernstig beveiligingslek in firewalls

Aarie25

Moderator
Team lid
Hardwarefabrikant Zyxel heeft hotfixes uitgebracht voor een zeer ernstige kwetsbaarheid in de
verschillende firewalls van het bedrijf waardoor een aanvaller in het ergste geval volledige controle
over het apparaat kan krijgen. Firmware-updates om het probleem te verhelpen verschijnen in maart.

Eerder deze week kwam Zyxel al met een patch voor een beveiligingslek in verschillende NAS-systemen.
Aanvallers maken actief van dit lek gebruik om NAS-systemen met ransomware te infecteren die
bestanden vervolgens versleutelt. De kwetsbaarheid is op een schaal van 1 tot en met 10 wat
betreft de ernst met een 10 beoordeeld.

Nu blijkt dat dit specifieke beveiligingslek ook in de
UTM-, ATP- en VPN-firewalls van Zyxel aanwezig is. Het gaat om firewalls met firmware versies
ZLD V4.35 Patch 0 tot en met ZLD V4.35 Patch 2. Modellen met versienummers voor
ZLD V4.35 Patch 0 zijn niet kwetsbaar.

Volgens beveiligingsonderzoeker Alex Holden is het beveiligingslek zeer eenvoudig te misbruiken.
Zyxel heeft voor 23 verschillende modellen firewalls updates uitgebracht.
Mogelijk dat het werkelijke aantal kwetsbare apparaten groter is, aangezien Zyxel alleen de
modellen noemt die het nog ondersteunt. Bij de beveiligingsupdates voor de NAS-systemen
bleek dat meerdere modellen geen update krijgen omdat ze niet langer worden ondersteund.

Bron Security.nl
 
Bovenaan Onderaan