Zyxel: Sicherheitshinweis für Schwachstelle CVE-2023-28771 in Firewalls

Veröffentlicht am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Blog-Leser Liam hatte mich vor einigen Tagen noch per E-Mail auf eine Schwachstelle CVE-2023-28771 in Zyxel-Firewalls hingewiesen (danke dafür). In einem Eintrag vom 25. April 2023 heißt es, dass in den Firmware-Versionen 4.60 bis 4.73 der Zyxel ZyWALL/USG-Serie, den Firmware-Versionen 4.60 bis 5.35 der VPN-Serie, den Firmware-Versionen 4.60 bis 5.35 der USG FLEX-Serie und den Firmware-Versionen 4.60 bis 5.35 der ATP-Serie eine unsachgemäße Behandlung von Fehlermeldungen erfolgt. Zyxel hat den Support-Beitrag Zyxel security advisory for OS command injection vulnerability of firewalls dazu veröffentlicht. Dort finden sich auch Hinweise, welche Patches bereitstehen.

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.