Zyxel hat eine Sicherheitswarnung veröffentlicht. Sie betrifft mehrere Firewall-Produkte des Unternehmens. In deren Firmware stecken zwei Schwachstellen, die unter Umständen Denial-of-Service-Attacken begünstigen und sogar das Einschleusen und Ausführen von Schadcode aus der Ferne zulassen.
Beide Anfälligkeiten werden durch Pufferüberläufe in der Firmware bestimmter Zyxel-Firewalls ausgelöst. Der erste Pufferüberlauf steckt in der Benachrichtigungsfunktion, der andere tritt bei der Verarbeitung von Anmeldedaten auf.
Angreifbar ist die Firmware der ATP-Series Version 4.32 bis 5.36 Patch 1. Auch die Firmware der USG FLEX Series Version 4,50 bis 5.36 Patch 1 sowie der USG Flex 50(W) Series in der Version 4.25 bis 5.36 Patch 1 ist anfällig. Darüber hinaus steht der Patch auch für die Versionen 4.25 bis 5.36 Patch 1 der USG20(W)-VPN-Firmware, die Firmware der VPN Series 4.30 bis 5.36 Patch 1 und die Firmware-Versionen 4.25 bis 4.73 Patch 1 der ZyWall/USG Series zum Download bereit.
Im Common Vulnerability Scoring System (CVSS) wurden die Sicherheitslücken mit 9,8 von zehn möglichen Punkten bewertet. Malwarebytes weist darauf hin, dass im vergangenen Jahr Hacker lediglich vier Tage benötigten, um nach der Veröffentlichung eines Patches für eine ähnlich schwerwiegende Lücken in Zyxel-Firewalls einen Exploit zu entwickeln. Der Sicherheitsspezialist empfiehlt, die verfügbaren Updates schnellstmöglich zu installieren und die Bedienoberflächen von Netzwerk-Edge-Geräten grundsätzlich gegenüber Zugriffen aus dem Internet zu sperren.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…