Alvorlig sårbarhed i flere af Zyxels produkter

Rettelser kan hentes på Zyxels hjemmeside, men ikke alle produkter bliver opdateret.

Hardwareproducenten Zyxels storage bokse, VPN-gateways, firewalls og sikkerhedsscannere er ramt af det samme kritiske sikkerhedshul.

Det skriver Krebs on Security.

Zyxel oplyser til Krebs, at virksomheden - efter at være blevet gjort opmærksom på sårbarheden i NAS-servere - har undersøgt alle sine produkter og bl.a. fundet frem til, at firewall-produkter mv. også er sårbare. Zyxel har udsendt hot fixes, mens standard firmware-opdateringer udsendes i marts. 

Kassér, hvis du ikke kan opdatere

Rettelserne kan hentes på Zyxels hjemmeside. Dette gælder dog kun produkter fra 2016 og fremefter. En liste over de produkter, der kan opdateres og ikke kan, kan findes på The Registers hjemmeside. Rådet herfra lyder, at man skal kassere sin Zyxel-enhed, hvis man ikke kan opdatere.

Sårbarheden skulle efter sigende skulle være nem at udnytte. Ifølge The Register er en vejledning og dertil hørende kode være til salg i cyberkrimelles undergrundsfora for 20.000 dollars. 

Links:

https://krebsonsecurity.com/

https://www.kb.cert.org/vuls/id/498544/

https://www.theregister.co.uk/2020/02/26/zyxel_security_hole/

https://www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS...