Schwachstelle in Zyxel-Geräten
- Warnmeldung
Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update und Handlungsempfehlungen stehen zur Verfügung.
© Adobe Stock
Zugriff auf Geräte durch Angreifende möglich
In früheren Angriffen hatten Cyberkriminelle Schwachstellen in Zyxel-Geräten ausgenutzt, um Zugangsdaten zu erbeuten. In jüngerer Vergangenheit nutzten diese Kriminellen nun diese Zugangsdaten, um VPN-Tunnel einzurichten und dadurch Sicherheitseinstellungen zu ändern. Dadurch verschafften sie sich Zugang zum Gerät und zum Netzwerk. Dies berichtet Zyxel in einer Sicherheitsmitteilung.
Betroffene Produkte
Betroffen sind laut Hersteller die Serien ATP und USG FLEX, wenn zu einem beliebigen Zeitpunkt in der Vergangenheit folgende Bedingungen zugetroffen haben:
- Die Geräte wurden im On-Premise-Modus betrieben.
- Fernwartung oder SSL VPN war aktiviert.
- Administratoren- und Benutzerberechtigungen wurden nicht aktualisiert.
Geräte, die im Cloud-Management-Modus Nebula betrieben werden, sind nicht betroffen.
Empfehlungen von Zyxel
- Aktualisieren Sie die Firmware auf Version 5.39.
- Ändern Sie alle Passwörter. Verwenden Sie kein Passwort, das in der Vergangenheit bereits verwendet wurde.
- Löschen Sie alle unbekannten Administratoren- und Benutzer-Konten.
- Veranlassen Sie eine zwangsweise Abmeldung von unbekannten Administratoren und Benutzern.