Menu
EUR
Beveiligingskwetsbaarheidswaarschuwing en firmwarepatches ZyXEL Firewall Apparatuur

Beveiligingskwetsbaarheidswaarschuwing en firmwarepatches ZyXEL Firewall Apparatuur

Door: Ronald Freij Reacties: 0

Op basis van onderzoek proberen de dreigingsactoren toegang te krijgen tot een apparaat via WAN; indien succesvol, proberen ze vervolgens in te loggen met gestolen, geldige inloggegevens of authenticatie te omzeilen, en SSL VPN-tunnels tot stand te brengen met bestaande of nieuw aangemaakte gebruikersaccounts, zoals "zyxel_sllvpn", "zyxel_ts" of "zyxel_vpn_test", om de configuratie van apparaten.

Zyxel heeft samengewerkt met externe beveiligingsonderzoekers om de activiteiten van de bedreigingsactoren te volgen. Op basis van ons onderzoek zouden ze een combinatie van aanvalsvectoren kunnen misbruiken, waaronder:

  • Geldige gebruikersreferenties die ze eerder hadden verzameld uit de inbreuk op bekende kwetsbaarheden uit het verleden, mogelijk CVE-2020-29583 of CVE-2020-9054 , zijn in maart en december 2020 volledig hersteld. We hebben gezien dat de dreigingsactoren inlogden met legitieme, door de gebruiker gedefinieerde inloggegevens met beheerdersrechten, en in sommige gevallen hebben ze ook nieuwe beheerdersaccounts gemaakt.
  • Een nieuw ontdekte kwetsbaarheid voor het omzeilen van authenticatie, getraceerd als CVE-2021-35029 , die invoerstrings niet goed steriliseerde en een tegenstander toegang kon geven.

Betrokken producten:
VPN, ZyWALL, USG, ATP, USG FLEX-serie in On-Premise-modus met extern beheer of SSL VPN ingeschakeld zijn kwetsbaar.

Degenen die de Nebula cloudbeheermodus gebruiken, worden NIET beïnvloed.


Hoe kom je erachter of je firewall is aangetast?


Getroffen firmwareversie:
ZLD V4.35 tot ZLD 5.01

ZyXEL werkt aan een wekelijkse versie die deze correcties bevat en brengen ze zo snel mogelijk apart uit.


Zyxel heeft standaard firmware-patches uitgebracht die de definitieve oplossing blijven voor de problemen voor de betrokken modellen, zoals vermeld in de onderstaande tabel. De patches bevatten ook aanvullende beveiligingsverbeteringen op basis van feedback van gebruikers en advies van beveiligingsonderzoekers, die we gebruikers ten zeerste aanbevelen om deze onmiddellijk te installeren voor optimale netwerkbeveiliging.

Dank aan het Spike Reply Cyber Security Team voor de samenwerking met ons om dit probleem te onderzoeken en op te lossen.

Firmware-patches
(U kunt de Online Firmware Update Service gebruiken als de snelste manier om de firmware te upgraden)

 

Voor info: Hoe USG-apparaten te upgraden via cloudservice 

Voor het downloaden van de Firmwarepatch klik hier => PATCH 

Als u nog vragen of opmerkingen heeft over uw netwerkbeveiliging, aarzel dan niet om contact op te nemen met ZyXEL ondersteuningsteam of neem contact op met ons - wij helpen u graag verder.

Kies uw taal
Kies uw valuta

Mijn account

Wachtwoord vergeten?

Recent toegevoegd

Totaal excl. btw
€--,--
Bestel nog voor €--,-- en de verzending is gratis
0
Vergelijk
Start vergelijking

Laat een reactie achter

Uw e-mailadres zal niet worden gepubliceerd

Dit artikel is toegevoegd aan uw winkel wagen!
Wij slaan cookies op om onze website te verbeteren. Is dat akkoord? Ja Nee Meer over cookies »