Nieuws Zyxel patcht zeer ernstig beveiligingslek in firewalls

Abraham54

Admin
Team lid
Zyxel patcht zeer ernstig beveiligingslek in firewalls

woensdag 26 februari 2020, 16:19 door Redactie, 0 reacties

Hardwarefabrikant Zyxel heeft hotfixes uitgebracht voor een zeer ernstige kwetsbaarheid in de verschillende
firewalls van het bedrijf waardoor een aanvaller in het ergste geval volledige controle over het apparaat kan krijgen.

Firmware-updates om het probleem te verhelpen verschijnen in maart.
Eerder deze week kwam Zyxel al met een patch voor een beveiligingslek in verschillende NAS-systemen.

Aanvallers maken actief van dit lek gebruik om NAS-systemen met ransomware te infecteren die bestanden
vervolgens versleutelt. De kwetsbaarheid is op een schaal van 1 tot en met 10 wat betreft de ernst met een 10
beoordeeld. Nu blijkt dat dit specifieke beveiligingslek ook in de UTM-, ATP- en VPN-firewalls van Zyxel aanwezig is.

Het gaat om firewalls met firmware versies ZLD V4.35 Patch 0 tot en met ZLD V4.35 Patch 2.
Modellen met versienummers voor ZLD V4.35 Patch 0 zijn niet kwetsbaar.

Volgens beveiligingsonderzoeker Alex Holden is het beveiligingslek zeer eenvoudig te misbruiken.
Zyxel heeft voor 23 verschillende modellen firewalls updates uitgebracht.

Mogelijk dat het werkelijke aantal kwetsbare apparaten groter is, aangezien Zyxel alleen de modellen noemt die
het nog ondersteunt.

Bij de beveiligingsupdates voor de NAS-systemen bleek dat meerdere modellen geen update krijgen
omdat ze niet langer worden ondersteund.

BRON:
 
Bovenaan Onderaan