ITler sollten umgehend die enthaltenen Fehler bei Firewall-Geräte- und Zyxel-VPN beheben, um sich zu schützen und Angriffe abzuschwächen. Die Fehler ermöglichen es dem Angreife, als Benutzer auf dem betroffenen Gerät eine beliebige Codeausführung zu erreichen. Um dieses Problem zu vermeiden, sollten umgehend die vorhandenen Fehler behoben werden – ein Fix ist bereits verfügbar.
Inhaltsverzeichnis
Angriffe werden gestartet von Cyberkriminellen
Von Sicherheitsforschern wird gewarnt, dass kritische Schwachstellen, die als CVE-2022-30525 verfolgt werden und in ATP, VPN sowie einigen Produkten der USG FLEX-Serie vorhanden sind, es Angreifern ermöglichen, die Authentifizierung zu umgehen und eine Remotecodeausführung zu erreichen.
Obwohl Zyxel letzte Woche einen Fix für den Sicherheitsfehler veröffentlicht hat, haben Tausende von Administratoren es schlichtweg versäumt, den Fehler zu beheben, nun wird der Exploit offen in freier Wildbahn genutzt.
Schwachstellen bei Zyxel-VPN
Die Schwachstellen von Zyxel VPN-Geräten wurden zuerst von der Sicherheitsfirma Rapid7 identifiziert, die das Unternehmen bei der Behebung unterstützte.
Es wurde gewarnt davor, dass Cyberkriminelle das Problem missbrauchen könnten, um eine umgekehrte Shell einzurichten, eine Art von einer Sitzung, die die Kommunikation zwischen Angreifer und Zielcomputer erleichtert, also die Voraussetzungen für weitere Angriffe schafft. So hat der Angreifer die volle Kontrolle über das System, das normalerweise durch eine Firewall sowie andere Netzwerksicherheiten geschützt ist.
Administratoren werden aufgefordert, das entsprechende Update schnellstmöglich zu installieren. Selbst der Cybersicherheitsdirektor der NSA gab auf Twitter an, schnellstmöglich dieses Update zu absolvieren. So schwer scheint das Problem und die Wichtigkeit dessen.
Die neusten Analysen zeigen, dass mehr als 15.000 Zyxel-Produkte anfällig sind und Fehler nicht behoben wurden. Viele Unternehmen mit Sitz in Frankreich, Schweiz, Italien sowie den USA sind betroffen, was zeigt, wie erheblich das Ausmaß der Angriffe ist.
Wie können sich Unternehmen schützen
Um sich vor Cyberkriminellen zu schützen und Angriffe abzuschwächen, haben mehrere Sicherheitsforscher nützliche Kenntnisse online veröffentlicht. Die spanische Telekommunikationsfirma Telefonica hat zum Beispiel ein Programm veröffentlicht, welches nach anfälligen Endpunkten sucht und es gibt auch noch andere Tools, um Eindringlinge schneller zu erkennen. Auf Rapid7 gibt es ein Blogbeitrag der den Fehler detailliert beschreibt.
Erstellt am: 18. Mai 2022
