Dringend! Sicherheitshinweis - Firmware-Upgrade-Ratschläge für optimalen Schutz & VPN- und GUI-Stabilitäts-Probleme

Artikel lesen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Zyxel-Sicherheitshinweis für Sicherheitslücken von CloudCNM SecuManager MyZyxel icon

Avatar
  • Aktualisiert
Zurück nach oben

Zyxel CloudCNM SecuManager ist von fest codierten Anmeldeinformationen und fehlenden Authentifizierungsschwachstellen betroffen. Wir arbeiten derzeit mit unserem Lieferanten zusammen, um die Probleme zu beheben und werden uns direkt an einzelne Kunden wenden, um die Lösung einzuführen.

 

Was ist die Sicherheitslücke?

In Zyxel CloudCNM SecuManager wurden mehrere Sicherheitslücken identifiziert, nämlich:

  • Fest codierter SSH-Serverschlüssel
  • Backdoor-Konten in MySQL
  • Hardcodiertes Zertifikat und Backdoor-Zugang in Ejabberd
  • Öffnen des ZODB-Speichers ohne Authentifizierung
  • MyZyxel 'Cloud' Hardcodiertes Passwort
  • Hardcodierte Passwörter in den APIs
  • Vordefinierte Passwörter für Administratorkonten
  • Unsichere Verwaltung über 'Cloud'
  • Injektion der xmppCnrSender.py-Protokoll-Escape-Sequenz
  • xmppCnrSender.py keine Authentifizierung und Klartextkommunikation
  • Falsche HTTP-Anforderungen verursachen in Zope Zugriff außerhalb des Bereichs
  • XSS auf der Weboberfläche
  • Privater SSH-Schlüssel
  • Backdoor-APIs
  • Backdoor-Verwaltungszugriff und RCE
  • Pre-Auth-RCE mit Chrooted-Zugriff

 

Welche Produkte sind anfällig und was sollten Sie tun?

Nach einer gründlichen Untersuchung haben wir bestätigt, dass die Sicherheitsanfälligkeiten nur CloudCNM SecuManager betreffen, ein Netzwerkverwaltungstool, das auf bestimmte Kundenanforderungen zugeschnitten ist. Alle anderen Zyxel-Produkte und -Dienste sind NICHT von den Sicherheitslücken betroffen.

CloudCNM SecuManager wird gemeinsam mit einem Drittanbieter entwickelt. Zyxel hat sofort Maßnahmen ergriffen, um mit dem Anbieter zusammenzuarbeiten und die Probleme zu lösen. Dies hat unsere oberste Priorität. Wir werden uns an einzelne Kunden wenden, um die Lösung einzuführen, sobald sie verfügbar ist.

 

Hast du eine Frage oder einen Hinweis?

Bitte wenden Sie sich an Ihren örtlichen Kundendienstmitarbeiter, um weitere Informationen oder Unterstützung zu erhalten. Wenn Sie eine Sicherheitslücke gefunden haben, möchten wir mit Ihnen zusammenarbeiten, um diese zu beheben. Wenden Sie sich an security@zyxel.com.tw und wir melden uns bei Ihnen.

 

Bitte suchen Sie nach Updates für dieses Problem unter:

https://www.zyxel.com/support/vulnerabilities-of-CloudCNM-SecuManager.shtml

Contact Us
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.