![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In verschiedenen Zyxel Firewall-Produkten gibt es eine kritische Authentifizierungs-Schwachstelle (CVE-2022-0342). Durch diese Sicherheitsl\u00fccke wird eine \u00dcbernahme der Firewall m\u00f6glich. Zyxel stellt zwar f\u00fcr Ger\u00e4te, die noch im Support sind, Firmware-Updates bereits. Der betreffende Supportbeitrag, der erst vor wenigen Stunden Online ging, ist nun aber verschwunden.<\/p>\n
<\/p>\n
Der Google Link und selbst interne Zyxel-Seiten verweisen aber auf eine inzwischen nicht mehr existierende Support-Seite. Im Google Cache findet sich aber noch der Eintrag<\/a> – und auch cve.mitre.org hat hier<\/a> einen entsprechenden Eintrag zu CVE-2022-0342. Es gibt eine Authentifizierungs-Schwachstelle (CVE-2022-0342) im CGI-Programm folgender Firmware-Versionen der:<\/p>\n Die Authentifizierungs-Schwachstelle (CVE-2022-0342) k\u00f6nnte es einem Angreifer erm\u00f6glichen, die Web-Authentifizierung zu umgehen und administrativen Zugriff auf das Ger\u00e4t zu erhalten. Zyxel hat das Ganze in diesem Security Adversory<\/a> best\u00e4tigt und stellt folgende Patches bereit:<\/p>\n Die Updates werden vom Zyxel-Support bereitgestellt. Da Zyxel-Produkte h\u00e4ufig Ziel von Angriffen sind, sollte die Firmware zeitnahe aktualisiert werden. Warum der Supportartikel bei Zyxel verschwunden ist, kann ich aktuell nicht beantworten – das Release-Datum des Advisory wird mit dem 29. M\u00e4rz 2022 angegeben.<\/p>\n","protected":false},"excerpt":{"rendered":" In verschiedenen Zyxel Firewall-Produkten gibt es eine kritische Authentifizierungs-Schwachstelle (CVE-2022-0342). Durch diese Sicherheitsl\u00fccke wird eine \u00dcbernahme der Firewall m\u00f6glich. Zyxel stellt zwar f\u00fcr Ger\u00e4te, die noch im Support sind, Firmware-Updates bereits. Der betreffende Supportbeitrag, der erst vor wenigen Stunden Online … Weiterlesen Ich bin \u00fcber nachfolgenden Tweet<\/a> der Kollegen von heise auf den Sachverhalt aufmerksam geworden und wollte gleich nach dem Zyxel Sicherheitshinweis schauen. <\/p>\n
![\"Zyxel](\"https:\/\/i.imgur.com\/cHmBlYl.png\"\/ "\\"Zyxel")
<\/a><\/p>\n\n
\n