Schwachstellen in Zyxel-Geräten

Hacker nutzen in großem Umfang eine kritische Schwachstelle in Zyxel-Netzwerkgeräten (CVE-2023-287711) aus, um Malware zu installieren. Die Schwachstelle befindet sich in der Standardkonfiguration der  betroffenen Firewall- und VPN-Geräte. Sie kann dazu ausgenutzt werden, um mit einem speziell  konfektionierten IKEv2-Paket am UDP-Port 500 des Geräts unberechtigten Remotecode auszuführen.

Zyxel hat am 25. April 2023 Patches für die Sicherheitslücke veröffentlicht. Das Unternehmen empfiehlt dringend, für folgende Produktversionen die Patches anzuwenden:

• ATP – ZLD V4.60 bis V5.35
• USG FLEX – ZLD V4.60 bis V5.35
• VPN – ZLD V4.60 bis V5.35
• ZyWALL/USG – ZLD V4.60 bis V4.73

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte eine Warnung, dass CVE-2023-28771 aktiv von Angreifern ausgenutzt wird.

Zyxel hat kürzlich außerdem zwei weitere kritische Schwachstellen behoben (CVE-2023-330092 und CVE-2023-330103), die dieselben Firewall- und VPN-Produkte betreffen. Angreifer konnten die beiden Schwachstellen für Denial-of-Service-Angriffe auf anfällige Geräte ausnutzen oder um dort beliebigen Code auszuführen.

Nachweislich kam es bereits zu ersten Angriffen. Aufgrund der Warnung von CISA und weiteren Sicherheitsfirmen ist damit zu rechnen, dass die neueren Schwachstellen die Aufmerksamkeit von Angreifern auf sich ziehen.

Deshalb sollten Systemadministratoren die verfügbaren Sicherheitsupdates so schnell wie möglich einspielen, um das Risiko einer Ausnutzung der Schwachstellen zu verringern. Es wird empfohlen, auf die neueste verfügbare Firmware-Version zu aktualisieren:

ZLD V5.36 Patch 2 für:

• ATP – ZLD
• USG FLEX
• VPN – ZLD

ZLD V4.73 Patch 2 für ZyWALL