Zyxel warnt vor mehreren Sicherheitslücken in Firewalls, Access Points und Access Point Controllern
8com GmbH&Co. KG

Zyxel warnt vor mehreren Sicherheitslücken in Firewalls, Access Points und Access Point Controllern

ID: 1984464

In vielen Firewalls, Access Points und Access Point Controllern von Zyxel sind mehrere Sicherheitslücken entdeckt worden. Kunden sollten die bereitgestellten Updates schnellstmöglich einspielen.



(PresseBox) - Das auf Netzwerklösungen und Internetzugänge spezialisierte IT-Unternehmen Zyxel hat in einer Sicherheitswarnung auf mehrere Sicherheitslücken in vielen seiner Firewalls, Access Points und Access Point Controllern hingewiesen. Obwohl keine der Sicherheitslücken als kritisch eingestuft wurden, rät das Unternehmen dringend dazu, die bereitgestellten Patches schnellstmöglich durchzuführen, da sie trotzdem von Kriminellen ausgenutzt werden und Teil einer Exploit-Kette sein könnten. Das ist insbesondere wichtig vor dem Hintergrund, dass viele große Organisationen Zyxel-Produkte verwenden und Hacker daher besonderes Interesse an derartigen Sicherheitslücken haben, um sich Zugang zu ansonsten gut abgeschirmten Netzwerken zu verschaffen.

?

Die Warnung listet insgesamt vier Sicherheitslücken auf. Bei CVE-2022-0734 handelt es sich um eine Cross-Site-Scripting-Schwachstelle mit mittlerem Schweregrad in der Komponente des Common Gateway Interface (CGI), die es Angreifern ermöglicht, über ein Skript Cookies und Sitzungstoken zu erbeuten, die im Browser des Nutzers gespeichert sind. CVE-2022-26531 ist ein unzulässiger Validierungsfehler mit mittlerem Schweregrad in einigen Command-Line-Interface-Befehlen (CLI), der es einem lokal authentifizierten Angreifer ermöglicht, einen Pufferüberlauf oder einen Systemabsturz zu verursachen. Mit CVE-2022-26532 liegt außerdem ein Befehlsinjektionsfehler mit hohem Schweregrad in einigen CLI-Befehlen vor, der es einem lokal authentifizierten Angreifer ermöglicht, beliebige Betriebssystembefehle auszuführen. Vierte im Bunde ist CVE-2022-0910, eine Authentifizierungs-Bypass-Schwachstelle mit mittlerem Schweregrad in der CGI-Komponente, die es Angreifern ermöglicht, die Zwei-Faktor-Authentifizierung zu umgehen und diese auf eine Ein-Faktor-Authentifizierung über einen IPsec-VPN-Client herunterzustufen.

?

Betroffen von den Sicherheitslücken sind die Zyxel-Produkte USG/ZyWALL, USG FLEX, ATP, VPN, NSG-Firewalls, NXC2500- und NXC5500-AP-Controller und eine Reihe von Access-Point-Produkten, darunter Modelle der Serien NAP, NWA, WAC und WAX. Für fast alle diese Modelle stehen mittlerweile Sicherheitsupdates zur Verfügung, die schnellstmöglich eingespielt werden sollten. Ein Problem dabei könnte jedoch sein, dass Administratoren einen lokalen Hotfix für die AP-Controller anfordern müssen, da eine andere Lösung nicht öffentlich verfügbar ist. Bei den Firewalls behebt USG/ZyWALL die Probleme mit Firmware-Version 4.72. USG FLEX, ATP und VPN müssen auf ZLD-Version 5.30 aktualisiert werden, und NSG-Produkte erhalten die Lösung über v1.33 Patch 5.



?

Nutzer der betroffenen Produkte sollten die Sicherheitspatches so schnell wie möglich einspielen, denn auch wenn keine der veröffentlichten Sicherheitslücken für sich genommen kritisch ist, bieten sie doch Kriminellen Mittel und Wege, sich möglicherweise Zugang zu ungeschützten Systemen zu verschaffen. Auch das bevorstehende lange Wochenende sollten Administratoren zum Anlass nehmen, ihre Systeme auf den neusten Stand zu bringen, da kriminelle Hacker zu solchen Gelegenheiten besonders gerne zuschlagen, um sich länger der Entdeckung zu entziehen.

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
https://https://www.pressebox.de/newsroom/8com-gmbh-co-kg-neustadt-an-der-weinstrasse

Unternehmensinformation / Kurzprofil:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  Herausforderungen bei Gremienkommunikation und Sitzungsmanagement in mittelständischen Unternehmen und Institutionen/Organisationen Netzblick 03.22:Über IT-Sicherheit in App Stores, Joomla Treffen, SEO und Zeitreisen im Internet
Bereitgestellt von Benutzer: PresseBox
Datum: 01.06.2022 - 10:45 Uhr
Sprache: Deutsch
News-ID 1984464
Anzahl Zeichen: 4558

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausEva-Maria Nachtigall
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 (6321) 48446-0

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 300 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Zyxel warnt vor mehreren Sicherheitslücken in Firewalls, Access Points und Access Point Controllern"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von 8com GmbH&Co. KG
Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Aktuelle Mitteilungen aus der Kategorie: Internet-Portale
Herausforderungen bei Gremienkommunikation und Sitzungsmanagement in mittelständischen Unternehmen und Institutionen/Organisationen ...
Die netfiles GmbH, einer der führenden Anbieter von virtuellen Datenräumen in Deutschland, hat die Ergebnisse ihrer aktuellen Trendstudie mit dem Titel „Herausforderungen bei Gremienkommunikation und Sitzungsmanagement in mittelständischen Unternehmen und Institutionen/Organisationen“ vorgest

News der Woche: Warum sich Dogecoin Mining jetzt richtig lohnt ...
  Smart IT Alliance GmbH www.crypto-mining-farm.de Die Kryptowährung Dogecoin zählt zu den Altcoins und wurde in der Vergangenheit öfter belächelt, da sie keinen echten Use-Case zu besitzen schien. Im Grunde genommen ist sie Hunde-Meme-Token und eine von Litecoin abgeleitete Peer-to-Peer Krypto

2.575 Euro mit einem einzelnen Webinar in Deutschland: Trend zu digitalen Veranstaltungen als Einnahmequelle hält weiter an ...
Webinare erfreuen sich nicht nur bei der Wissensvermittlung einer hohen Beliebtheit, sondern können – in Form kostenpflichtiger Veranstaltungen – für Selbständige und Unternehmen auch eine wichtige Einnahmequelle darstellen. Allein im ersten Quartal 2022 konnten mit entsprechenden Veranstaltu

Gruppe Deutsche Börse wählt Arvato Systems als Full-Service Customer Experience Dienstleister ...
br /> Gruppe Deutsche Börse plant langfristige Zusammenarbeit mit Arvato Systems Neben der Website-Migration stehen auch UX/UI-Themen auf der Agenda Die Gruppe Deutsche Börse hat sich für Arvato Systems als neuen Dienstleister rund um die Themen Customer Experience (CX), Internet- und Website


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z