Laut Sicherheitsexperte Zyxel sind in einem Sicherheitstipp viele seiner Firewall-Modelle von einer Schwachstelle mit der ID CVE-2022-0342 betroffen, die mit 9,8 als kritisch eingestuft wurde. Im CGI-Programm einiger Firewall-Versionen wurde eine Schwachstelle identifiziert, die auf das Fehlen eines entsprechenden Zugriffskontrollmechanismus zurückzuführen sein soll. Leakage ermöglicht es Eindringlingen, die Geräteauthentifizierung zu umgehen und die Kontrolle zu übernehmen. Betroffen sind Appliances der Produktlinien USG / Zywall, USG Flex, ATP, VPN und NSG. Wie Zyxel betont, sind entsprechende Firmware-Updates verfügbar. Benutzer betroffener Geräte sollten diese so schnell wie möglich installieren. (Luc)
