Ransomware Helldown über Zyxel-Firewalls verbreitet
- Warnmeldung
© Postmodern Studio - stock.adobe.com
Aktualisierung mit neuestem Patch nicht ausreichend
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 22. November 2024 eine Warnmeldung zu einer Schwachstelle ohne CVE-Kennung in Zyxel-Firewalls. Über diese Sicherheitslücke schleusen Kriminelle laut BSI seit Mitte August 2024 die Ransomware Helldown in Systeme ein.
Folgende Firewall-Produkte von Zyxel sind von der Sicherheitslücke betroffen:
- Zyxel USG Flex
- Zyxel ATP
Zyxel publizierte Anfang September 2024 eine abgesicherte Firmware-Version 5.39, die die Lücke schließen sollte. Dennoch wurden nach der Installation des Patches Helldown-Infektionen bei Institutionen festgestellt. Daher stellen das BSI und Zyxel jeweils Mitigationsmaßnahmen bereit und raten Nutzenden der betroffenen Zyxel-Produkte zu höchster Vorsicht.
Empfehlungen des BSI
- Ändern Sie alle Passwörter, die in Verbindung mit Ihrem Zyxel-Produkt stehen.
- Prüfen Sie Ihre Systeme, ob unbekannte Accounts angelegt wurden.
- Überwachen Sie Ihre Systeme kontinuierlich und engmaschig.
- Prüfen Sie regelmäßig, ob Zyxel neue abgesicherte Versionen Ihrer Firewall veröffentlicht.