{"id":229159,"date":"2020-03-06T13:56:17","date_gmt":"2020-03-06T12:56:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=229159"},"modified":"2022-09-26T01:50:34","modified_gmt":"2022-09-25T23:50:34","slug":"schwachstelle-cve-2020-9054-auch-in-zyxel-firewall","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/06\/schwachstelle-cve-2020-9054-auch-in-zyxel-firewall\/","title":{"rendered":"Schwachstelle (CVE-2020-9054) auch in Zyxel-Firewall"},"content":{"rendered":"

[English]Auch die USG-\/ATP-Firewalls von Zyxel sind von der Schwachstelle CVE-2020-9054, wie deren NAS, betroffen. Der Hersteller hat ein Firmware-Update zum Schlie\u00dfen der Schwachstelle ver\u00f6ffentlicht. <\/p>\n

<\/p>\n

Kurzer R\u00fcckblick<\/h2>\n

\"\"Am 25. Februar 2020 hatte ich hier im Blog im Beitrag Schwachstelle CVE-2020-9054 in ZyXEL NAS-Modellen<\/a> \u00fcber die Schwachstelle CVE-2020-9054 in den NAS-Modellen des Anbieters berichtet. Es gab am 24.2.2020 diese Sicherheitswarnung<\/a> zu verschiedenen Zyxel-NAS-Modellen. <\/p>\n

Die NAS-Ger\u00e4te (Network-Attached Storage) von ZyXEL enthalten eine Pre-Authentication Command Injection-Schwachstelle, die es einem Remote-Angreifer ohne Anmeldung erm\u00f6glichen k\u00f6nnte, beliebigen Code auf einem verwundbaren Ger\u00e4t auszuf\u00fchren. Nicht kommuniziert wurde, dass diese Schwachstelle auch in den Zyxel USG \/ ATP Firewalls existiert.<\/p>\n

Zyxel USG \/ ATP Firewalls von CVE-2020-9054 betroffen<\/h2>\n

W\u00e4hrend Zyxel NAS-Laufwerke in Deutschland m\u00f6glicherweise nicht so h\u00e4ufig in Gebraucht sind, k\u00f6nnten Zyxel USG-\/ATP-Firewalls durchaus h\u00e4ufiger im Firmenumfeld zur Netzwerkabsicherung im Betrieb sein. Blog-Leser Mario hat mich bereits gestern per Kommentar<\/a> und heute in einer direkten Mail darauf hingewiesen (danke daf\u00fcr), dass auch Zyxel USG-\/ATP-Firewalls von der Schwachstelle CVE-2020-9054 betroffen sind.  <\/p>\n

\n

Habe gerade per Zufall bemerkt, dass die USG \/ ATP Firewalls von dem Problem auch betroffen sind. Link auf Zyxel Sicherheitsmeldung<\/a><\/p>\n

W\u00e4re vieleicht ein Update wert, da die NAS Boxen eher selten sind, die Firewalls aber h\u00e4ufiger verwendet werden.<\/p>\n<\/blockquote>\n

Mit Datum 6. M\u00e4rz 2020, hat Zyxel diese Sicherheitsmeldung<\/a> zu seinen NAS-Modelle wohl aktualisiert. Im Text erf\u00e4hrt man auch, dass Zyxel-Firewall-Produkte sind von der Schwachstelle, die eine Remotecodeausf\u00fchrung erm\u00f6glichen, betroffen sind. <\/p>\n

Firmware-Updates verf\u00fcgbar, dringend patchen<\/h2>\n<\/p>\n

Der Hersteller bietet auf seiner Webseite Updates f\u00fcr die Firmware-Versionen der einzelnen Zyxel USG-\/ATP-Firewalls und VPN-L\u00f6sungen an. Benutzern wird empfohlen, die sofort zu reagieren und verf\u00fcgbare Firmware-Updates einzuspielen (oder Workarounds sofort zu befolgen). <\/p>\n

Nach einer gr\u00fcndlichen Untersuchung hat Zyxcel die anf\u00e4lligen Produkte identifiziert, die sich innerhalb ihrer Garantie- und Supportperiode befinden. Die Liste findet sich hier<\/a>. F\u00fcr einen optimalen Schutz sollten die dort angebotenen Firmware-Patches schnellstm\u00f6glich installiert werden. <\/p>\n