Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls

Angreifer könnten an Schwachstellen in Firewalls von Zyxel ansetzen und im schlimmsten Fall eigene Befehle mit Root-Rechten ausführen. Sicherheitsupdates sind verfügbar.

Die Root-Lücke (CVE-2022-30526) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Hier könnten lokale Angreifer an der CLI-Command-Komponente ansetzen. Durch das erfolgreiche Ausnutzen der zweiten Schwachstelle (CVe-2022-2030 „mittel“) könnten Angreifer unbefugt auf Dateien zugreifen.

Wie aus einer Warnmeldung hervorgeht, sind die folgenden Serien angreifbar:

• ATP series
• USG FLEX 50(W) / USG20(W)-VPN
• USG FLEX 100(W), 200, 500, 700
• USG/ZyWALL
• VPN Series

Gegen die Attacken ist die Version ZLD V5.31 abgesichert. Wer die Serie USG/ZyWALL nutzt, muss sich die abgesicherte Firmwareausgabe ZLD V4.72 über den Support besorgen.

(des)