Zyxel waarschuwt voor lek dat aanvaller beheerder van firewall maakt

Zyxel waarschuwt voor lek dat aanvaller beheerder van firewall maakt

Netwerkfabrikant Zyxel waarschuwt voor een kritieke kwetsbaarheid waardoor een aanvaller beheerder van Zyxel-firewalls kan worden. De apparaten bevatten een beveiligingslek waardoor een aanvaller de authenticatie kan omzeilen en beheerderstoegang tot het apparaat kan krijgen.

De impact van het lek, aangeduid als CVE-2022-0342, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Zyxel heeft firmware-updates uitgebracht voor verschillende firewall-series: de USG/ZyWALL, USG FLEX, ATP, VPN en NSG. Vorig jaar werd een andere kwetsbaarheid in deze apparaten nog actief gebruikt bij aanvallen. Zyxel adviseert klanten dan ook om de update voor “optimale bescherming” te installeren.

Bron: https://www.security.nl/posting/748832/Zyxel+waarschuwt+voor+lek+dat+aanvaller+beheerder+van+firewall+maakt?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.