ITler sollten umgehend die enthaltenen Fehler bei Firewall-Geräte- und Zyxel-VPN beheben, um sich zu schützen und Angriffe abzuschwächen. Die Fehler ermöglichen es dem Angreife, als Benutzer auf dem betroffenen Gerät eine beliebige Codeausführung zu erreichen. Um dieses Problem zu vermeiden, sollten umgehend die vorhandenen Fehler behoben werden – ein Fix ist bereits verfügbar.
Inhaltsverzeichnis
Angriffe werden gestartet von Cyberkriminellen
Von Sicherheitsforschern wird gewarnt, dass kritische Schwachstellen, die als CVE-2022-30525 verfolgt werden und in ATP, VPN sowie einigen Produkten der USG FLEX-Serie vorhanden sind, es Angreifern ermöglichen, die Authentifizierung zu umgehen und eine Remotecodeausführung zu erreichen.
Obwohl Zyxel letzte Woche einen Fix für den Sicherheitsfehler veröffentlicht hat, haben Tausende von Administratoren es schlichtweg versäumt, den Fehler zu beheben, nun wird der Exploit offen in freier Wildbahn genutzt.
Schwachstellen bei Zyxel-VPN
Die Schwachstellen von Zyxel VPN-Geräten wurden zuerst von der Sicherheitsfirma Rapid7 identifiziert, die das Unternehmen bei der Behebung unterstützte.
Es wurde gewarnt davor, dass Cyberkriminelle das Problem missbrauchen könnten, um eine umgekehrte Shell einzurichten, eine Art von einer Sitzung, die die Kommunikation zwischen Angreifer und Zielcomputer erleichtert, also die Voraussetzungen für weitere Angriffe schafft. So hat der Angreifer die volle Kontrolle über das System, das normalerweise durch eine Firewall sowie andere Netzwerksicherheiten geschützt ist.
Administratoren werden aufgefordert, das entsprechende Update schnellstmöglich zu installieren. Selbst der Cybersicherheitsdirektor der NSA gab auf Twitter an, schnellstmöglich dieses Update zu absolvieren. So schwer scheint das Problem und die Wichtigkeit dessen.
Die neusten Analysen zeigen, dass mehr als 15.000 Zyxel-Produkte anfällig sind und Fehler nicht behoben wurden. Viele Unternehmen mit Sitz in Frankreich, Schweiz, Italien sowie den USA sind betroffen, was zeigt, wie erheblich das Ausmaß der Angriffe ist.
Wie können sich Unternehmen schützen
Um sich vor Cyberkriminellen zu schützen und Angriffe abzuschwächen, haben mehrere Sicherheitsforscher nützliche Kenntnisse online veröffentlicht. Die spanische Telekommunikationsfirma Telefonica hat zum Beispiel ein Programm veröffentlicht, welches nach anfälligen Endpunkten sucht und es gibt auch noch andere Tools, um Eindringlinge schneller zu erkennen. Auf Rapid7 gibt es ein Blogbeitrag der den Fehler detailliert beschreibt.
VPN nutzen
Jüngste Hacks von Zyxel VPN-Appliances und Firewalls haben den Bedarf an einer zuverlässigen VPN-Lösung für Unternehmen noch deutlicher gemacht. VPN-Dienste spielen eine entscheidende Rolle bei der Sicherung der Unternehmenskommunikation und des Datenschutzes. Durch die Bereitstellung einer verschlüsselten Verbindung ermöglichen VPN-Dienste Unternehmen, sensible Daten vor potenziellen Bedrohungen zu schützen und Sicherheitsrisiken zu minimieren.
Es ist wichtig, dass Unternehmen wachsam bleiben und schnell auf solche Sicherheitsprobleme reagieren. Durch die Implementierung eines zuverlässigen VPN-Dienstes können Unternehmen nicht nur Sicherheitslücken schließen, sondern auch die Vertraulichkeit von Daten wahren und die Integrität ihres Netzwerks sicherstellen.
Die besten VPN-Anbieter für Anonymität Privatsphäre aus unseren Tests
| Anbieter | Bewertung | Beschreibung | Datenschutz | Preis | Links | |
|---|---|---|---|---|---|---|
 | Perfect Privacy VPN | Perfect Privacy ist ein schweizer VPN-Anbieter Seit mehr als 10 Jahren wird Perfect-Privacy angeboten und dabei besonderen Wert auf die Geheimhaltung und Wahrung der Identität des Benutzers gelegt. Es... |
| ab 8.96 EUR | Webseite Webseite Testbericht | |
 | OVPN | OVPN ist in der Branche ein sehr bekannter Anbieter. Mit dem Unternehmensstandort (Firma: OVPN Integrietet AB) in Schweden zeichnet sich dieser Anbieter durch technisch einwandfreie und fortschrittliche Datensicherheit aus.... |
| ab 4.22 EUR | Webseite Testbericht | |
 | hide.me VPN | Hide.me VPN ist ein Anbieter aus Malaysia, welcher einen kostenlosen, jedoch eingeschränkten, Zugang bietet. Filesharing und TV-Streaming sind in guter Qualität möglich. Die Bedienung ist einfach, die VPN Zugangssoftware... |
| ab 2.69 EUR | Webseite Testbericht | |
 | ProtonVPN | ProtonVPN ist der VPN Service des häufiger bekannten ProtonMail Services aus der Schweiz. Es ist der zweite Service des Betreibers, der bekannt wurde für ProtonMail. In unserem Test begleiten... |
| ab 3.59 EUR | Webseite Webseite Testbericht | |
 | PrivadoVPN | PrivadoVPN Test 2025- Besser für Torrent, Wireguard Testphase und wenig Neues für Streaming. Als Streaming- und Filesharing-Fan habe ich mir den Schweizer Service PrivadoVPN angesehen. Der Service soll vor... |
| ab 1.11 EUR | Webseite Webseite Testbericht | |
 | Surfshark VPN | Surfshark VPN Test: Unsere aktuellen Erfahrungen mit Surfshark Surfshark ist ein neuer Service aus den BV.Islands, welcher mit einfacher Bedienung punkten will. Der VPN-Anbieter eignet sich gut für TV-Streaming... |
| ab 2.19 EUR | Webseite Testbericht | |
 | NordVPN | NordVPN Test - Unsere Erfahrungen und alle Vor- und Nachteile. NordVPN wird betrieben von der Firma Tefinkom co S.A. die in Panama ihren Hauptsitz hat und seit 2010 im... |
| ab 3.39 EUR | Webseite Testbericht | |
 | CyberGhost VPN | CyberGhost VPN ist ein rumänischer VPN-Anbieter, welcher zu dem Unternehmen KAPE Technologies gehört. Die technische Umsetzung erfolgt dabei über die CyberGhost s.r.o in Rumänien. Der Datenschutz der Kunden ist... |
| ab 2.19 EUR | Webseite Testbericht |
Erstellt am: 18. Mai 2022
