Wichtiger Hinweis: |
Sicherheitshinweis von Zyxel: Schutz vor aktuellen Firewall-Bedrohungen
Zusammenfassung
Zyxel ist sich der jüngsten Versuche von Bedrohungsakteuren bewusst, Zyxel-Firewalls über zuvor bekannt gegebene Schwachstellen anzugreifen , wie im Blogbeitrag von Sekoia berichtet. Wir bestätigen, dass die Firewall-Firmware-Version 5.39, die am 3. September 2024 veröffentlicht wurde, und spätere Versionen immun gegen die erwähnte Ausnutzung sind, da wir alle bekannten Schwachstellen, einschließlich CVE-2024-11667,behoben und eine Reihe von Sicherheitsverbesserungen in Version 5.39 vorgenommen haben.
Wir haben den Benutzern dringend empfohlen, ihre Firmware zu aktualisieren und die Administratorkennwörter zu ändern, um die Geräte zu schützen. Diese Updates sind wichtig, um das Risiko zu verringern, dass Bedrohungsakteure zuvor bekannt gewordene Sicherheitslücken in Zyxel Security Appliances ausnutzen.
Worin besteht die Sicherheitslücke?
CVE-2024-11667
Eine Schwachstelle in der Web-Verwaltungsschnittstelle der Zyxel ZLD-Firewall-Firmware-Versionen 5.00 bis 5.38 ermöglicht es einem Angreifer, Dateien über eine manipulierte URL herunter- oder hochzuladen.
Was sollten Sie tun?
Um Ihr Netzwerk zu schützen und möglichen Angriffen vorzubeugen, empfehlen wir dringend die folgenden proaktiven Maßnahmen:
- Firmware aktualisieren: Aktualisieren Sie Ihr Gerät sofort auf die neueste Firmware-Version.
- Deaktivieren Sie den Fernzugriff: Wenn Updates nicht sofort angewendet werden können, deaktivieren Sie vorübergehend den Fernzugriff auf Ihr Gerät, bis die Firmware gepatcht ist.
- Bewährte Praktiken prüfen: Lesen Sie die allgemeinen Richtlinien zur Cybersicherheit [hier].
Haben Sie eine Frage?
Wenden Sie sich bitte an Ihren lokalen Kundendienst oder besuchen Sie die Zyxel Community , um weitere Informationen oder Unterstützung zu erhalten.
Revisionshistorie
2024-11-21: Erste Veröffentlichung
2024-11-27: Aktualisierung der CVE-Beschreibung