NEWS: Umgehend Fehler beheben bei Zyxel-VPN- und Firewall-Geräten

ITler sollten umgehend die enthaltenen Fehler bei Firewall-Geräte- und Zyxel-VPN beheben, um sich zu schützen und Angriffe abzuschwächen. Die Fehler ermöglichen es dem Angreife, als Benutzer auf dem betroffenen Gerät eine beliebige Codeausführung zu erreichen. Um dieses Problem zu vermeiden, sollten umgehend die vorhandenen Fehler behoben werden – ein Fix ist bereits verfügbar.

Angriffe werden gestartet von Cyberkriminellen

Von Sicherheitsforschern wird gewarnt, dass kritische Schwachstellen, die als CVE-2022-30525 verfolgt werden und in ATP, VPN sowie einigen Produkten der USG FLEX-Serie vorhanden sind, es Angreifern ermöglichen, die Authentifizierung zu umgehen und eine Remotecodeausführung zu erreichen.

Umgehend Fehler beheben bei Zyxel-VPN- und Firewall-Geräte
Umgehend Fehler beheben bei Zyxel-VPN- und Firewall-Geräte

Obwohl Zyxel letzte Woche einen Fix für den Sicherheitsfehler veröffentlicht hat, haben Tausende von Administratoren es schlichtweg versäumt, den  Fehler zu beheben, nun wird der Exploit offen in freier Wildbahn genutzt.

Schwachstellen bei Zyxel-VPN

Die Schwachstellen von Zyxel VPN-Geräten wurden zuerst von der Sicherheitsfirma Rapid7 identifiziert, die das Unternehmen bei der Behebung unterstützte.

Es wurde gewarnt davor, dass Cyberkriminelle das Problem missbrauchen könnten, um eine umgekehrte Shell einzurichten, eine Art von einer Sitzung, die die Kommunikation zwischen Angreifer und Zielcomputer erleichtert, also die Voraussetzungen für weitere Angriffe schafft. So hat der Angreifer die volle Kontrolle über das System, das normalerweise durch eine Firewall sowie andere Netzwerksicherheiten geschützt ist.

Administratoren werden aufgefordert, das entsprechende Update schnellstmöglich zu installieren. Selbst der Cybersicherheitsdirektor der NSA gab auf Twitter an, schnellstmöglich dieses Update zu absolvieren. So schwer scheint das Problem und die Wichtigkeit dessen.

Die neusten Analysen zeigen, dass mehr als 15.000 Zyxel-Produkte anfällig sind und Fehler nicht behoben wurden. Viele Unternehmen mit Sitz in Frankreich, Schweiz, Italien sowie den USA sind betroffen, was zeigt, wie erheblich das Ausmaß der Angriffe ist.

Wie können sich Unternehmen schützen

Um sich vor Cyberkriminellen zu schützen und Angriffe abzuschwächen, haben mehrere Sicherheitsforscher nützliche Kenntnisse online veröffentlicht. Die spanische Telekommunikationsfirma Telefonica hat zum Beispiel ein Programm veröffentlicht, welches nach anfälligen Endpunkten sucht und es gibt auch noch andere Tools, um Eindringlinge schneller zu erkennen. Auf Rapid7   gibt es ein Blogbeitrag der den Fehler detailliert beschreibt.


Erstellt am: 18. Mai 2022

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar