Kritische Schwachstelle in verschiedenen Zyxel-Geräten geschlossen
- Warnmeldung
Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.
© Adobe Stock
Mehrere Modellserien betroffen
Angreifende können über die Schwachstelle in mehreren Access-Points und Security-Routern von Zyxel schädliche Betriebssystembefehle ausführen, indem sie speziell präparierte Cookies an verwundbare Geräte senden.
Betroffen sind folgende Modelle:
- NWA-Serie (alle Versionen bis einschl. 7.00)
- WAC-Serie (alle Versionen bis einschl. 6.28)
- WAX-Serie (alle Versionen bis einschl. 7.00)
- WBE-Serie (alle Versionen bis einschl. 7.00)
- Security-Router USG LITE 60AX (Zyxel veranlasste bereits ein automatisches Update)
Die Schwachstelle CVE-2024-7261 ist mit dem CVSS-Base-Score 9.8 bewertet.
Zyxel entwickelt Netzwerk- und Internetzugangsgeräte und ist weltweit tätig. Der Hauptsitz befindet sich in Taiwan.
Empfehlung
Aktualisieren Sie schnellstmöglich auf die neuesten Firmware-Versionen.