Zyxel Security Advisory September 2024 – Schwachstellen in Routern

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Zyxel hat Sicherheitsupdates zum Schließen einer kritischen Schwachstelle in mehreren seiner Business-Router veröffentlicht. Diese mit einem CVSS v3-Score von 9,8 bewertete Schwachstellen ermöglichen nicht authentifizierten Angreifern möglicherweise die Einschleusung von Betriebssystembefehlen. Es stehen entsprechende Updates zum Schließen der Schwachstellen zur Verfügung.


Anzeige

Ein Blog-Leser hat mich darauf hingewiesen (danke dafür), dass Zyxel neue Sicherheitshinweise in seinem globalen Support Center veröffentlicht hat.

Die Schwachstelle CVE-2024-7261 besteht durch unsachgemäße Neutralisierung spezieller Elemente im Parameter „host" im CGI-Programm einiger AP- und Security-Router-Versionen. Dies könnte es einem nicht authentifizierten Angreifer ermöglichen, Betriebssystembefehle auszuführen, indem er ein manipuliertes Cookie an ein verwundbares Gerät sendet.

Der Schwachstelle CVE-2024-7261 wurde ein CVSS v3-Score von 9,8 ("kritisch") zugewiesen und Zyxel hat entsprechende Firmware-Updates zum Schließen der Schwachstellen veröffentlicht. Details zu betroffenen Geräten und den restlichen Schwachstellen sowie eine Liste der verfügbaren Patches findet sich in den oben verlinkten security advisories.

Ergänzung: Es sieht so aus, als ob es erfolgreiche Angriffe auf Zyxel-Nutzer gegeben hat, siehe meinen Blog-Beitrag hier.


Anzeige


Anzeige

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Zyxel Security Advisory September 2024 – Schwachstellen in Routern

  1. Stefan (AT) sagt:

    Alle Flex und ATP-Boxen gepatched, keine Probleme.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.