Kritische Schwachstelle in verschiedenen Zyxel-Geräten geschlossen

- Warnmeldung

Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.
Verkabelter Router. Hände arbeiten daran. Darüber gelagert sind Netzwerklinien und -punkte. Im Hintergrund sind unscharfe Lichtquellen zu sehen.

© Adobe Stock

Mehrere Modellserien betroffen

Angreifende können über die Schwachstelle in mehreren Access-Points und Security-Routern von Zyxel schädliche Betriebssystembefehle ausführen, indem sie speziell präparierte Cookies an verwundbare Geräte senden.

Betroffen sind folgende Modelle:

  • NWA-Serie (alle Versionen bis einschl. 7.00)
  • WAC-Serie (alle Versionen bis einschl. 6.28)
  • WAX-Serie (alle Versionen bis einschl. 7.00)
  • WBE-Serie (alle Versionen bis einschl. 7.00)
  • Security-Router USG LITE 60AX (Zyxel veranlasste bereits ein automatisches Update)

Die Schwachstelle CVE-2024-7261 ist mit dem CVSS-Base-Score 9.8 bewertet.

Zyxel entwickelt Netzwerk- und Internetzugangsgeräte und ist weltweit tätig. Der Hauptsitz befindet sich in Taiwan.

Empfehlung

Aktualisieren Sie schnellstmöglich auf die neuesten Firmware-Versionen.