Zyxel: Sicherheitshinweis für Schwachstelle CVE-2023-28771 in Firewalls

Publiziert am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Blog-Leser Liam hatte mich vor einigen Tagen noch per E-Mail auf eine Schwachstelle CVE-2023-28771 in Zyxel-Firewalls hingewiesen (danke dafür). In einem Eintrag vom 25. April 2023 heißt es, dass in den Firmware-Versionen 4.60 bis 4.73 der Zyxel ZyWALL/USG-Serie, den Firmware-Versionen 4.60 bis 5.35 der VPN-Serie, den Firmware-Versionen 4.60 bis 5.35 der USG FLEX-Serie und den Firmware-Versionen 4.60 bis 5.35 der ATP-Serie eine unsachgemäße Behandlung von Fehlermeldungen erfolgt. Zyxel hat den Support-Beitrag Zyxel security advisory for OS command injection vulnerability of firewalls dazu veröffentlicht. Dort finden sich auch Hinweise, welche Patches bereitstehen.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.