Netwerkfabrikant Zyxel waarschuwt voor een kritieke kwetsbaarheid waardoor een aanvaller beheerder van Zyxel-firewalls kan worden. De apparaten bevatten een beveiligingslek waardoor een aanvaller de authenticatie kan omzeilen en beheerderstoegang tot het apparaat kan krijgen.
De impact van het lek, aangeduid als CVE-2022-0342, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Zyxel heeft firmware-updates uitgebracht voor verschillende firewall-series: de USG/ZyWALL, USG FLEX, ATP, VPN en NSG. Vorig jaar werd een andere kwetsbaarheid in deze apparaten nog actief gebruikt bij aanvallen. Zyxel adviseert klanten dan ook om de update voor “optimale bescherming” te installeren.
Bron: Security.nl