{"id":281456,"date":"2023-05-25T07:27:41","date_gmt":"2023-05-25T05:27:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=281456"},"modified":"2023-05-25T11:52:23","modified_gmt":"2023-05-25T09:52:23","slug":"kritisches-sicherheitsupdate-24-mai-2023-fr-alle-zyxel-firewall-produkte-angriffe-laufen-bereits","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/25\/kritisches-sicherheitsupdate-24-mai-2023-fr-alle-zyxel-firewall-produkte-angriffe-laufen-bereits\/","title":{"rendered":"Kritisches Sicherheitsupdate (24. Mai 2023) für alle Zyxel-Firewall-Produkte – Angriffe laufen bereits"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der taiwanesische Hersteller Zyxel hat ein sehr kritisches Security Update f\u00fcr s\u00e4mtliche Security Produkte ver\u00f6ffentlicht. Die Sicherheitswarnung gibt an, dass gleich mehrere Buffer Overflow-Schwachstellen (CVE-2023-33009<\/a>, CVE-2023-33010<\/a>) betroffen seien. Mir liegen Hinweise vor, dass die Schwachstellen in den Zyxel-Firewall-Produkten bereits ausgenutzt werden.<\/p>\n

<\/p>\n

\"\"Ich bin durch Blog-Leser Patrik Stolz (danke daf\u00fcr) auf Twitter auf den nachfolgenden Tweet<\/a> hingewiesen worden. Der Tweet thematisiert die aktuelle Sicherheitswarnung von Zyxel vom 24. Mai 2023.<\/p>\n

\"Zyxel<\/a><\/p>\n

In der Sicherheitswarnung Zyxel security advisory for multiple buffer overflow vulnerabilities of firewalls<\/a> meldet der Hersteller die Freigabe von Patches f\u00fcr seine Firewall-Produkte, die die von mehreren Puffer\u00fcberlauf-Schwachstellen betroffen sind. Den Benutzern wird empfohlen, diese Patches zu installieren, um sich optimal zu sch\u00fctzen. Es handelt sich um folgende Schwachstellen:<\/p>\n