Die Warnung listet insgesamt vier Sicherheitslücken auf. Bei CVE-2022-0734 handelt es sich um eine Cross-Site-Scripting-Schwachstelle mit mittlerem Schweregrad in der Komponente des Common Gateway Interface (CGI), die es Angreifern ermöglicht, über ein Skript Cookies und Sitzungstoken zu erbeuten, die im Browser des Nutzers gespeichert sind. CVE-2022-26531 ist ein unzulässiger Validierungsfehler mit mittlerem Schweregrad in einigen Command-Line-Interface-Befehlen (CLI), der es einem lokal authentifizierten Angreifer ermöglicht, einen Pufferüberlauf oder einen Systemabsturz zu verursachen. Mit CVE-2022-26532 liegt außerdem ein Befehlsinjektionsfehler mit hohem Schweregrad in einigen CLI-Befehlen vor, der es einem lokal authentifizierten Angreifer ermöglicht, beliebige Betriebssystembefehle auszuführen. Vierte im Bunde ist CVE-2022-0910, eine Authentifizierungs-Bypass-Schwachstelle mit mittlerem Schweregrad in der CGI-Komponente, die es Angreifern ermöglicht, die Zwei-Faktor-Authentifizierung zu umgehen und diese auf eine Ein-Faktor-Authentifizierung über einen IPsec-VPN-Client herunterzustufen.
Betroffen von den Sicherheitslücken sind die Zyxel-Produkte USG/ZyWALL, USG FLEX, ATP, VPN, NSG-Firewalls, NXC2500- und NXC5500-AP-Controller und eine Reihe von Access-Point-Produkten, darunter Modelle der Serien NAP, NWA, WAC und WAX. Für fast alle diese Modelle stehen mittlerweile Sicherheitsupdates zur Verfügung, die schnellstmöglich eingespielt werden sollten. Ein Problem dabei könnte jedoch sein, dass Administratoren einen lokalen Hotfix für die AP-Controller anfordern müssen, da eine andere Lösung nicht öffentlich verfügbar ist. Bei den Firewalls behebt USG/ZyWALL die Probleme mit Firmware-Version 4.72. USG FLEX, ATP und VPN müssen auf ZLD-Version 5.30 aktualisiert werden, und NSG-Produkte erhalten die Lösung über v1.33 Patch 5.
Nutzer der betroffenen Produkte sollten die Sicherheitspatches so schnell wie möglich einspielen, denn auch wenn keine der veröffentlichten Sicherheitslücken für sich genommen kritisch ist, bieten sie doch Kriminellen Mittel und Wege, sich möglicherweise Zugang zu ungeschützten Systemen zu verschaffen. Auch das bevorstehende lange Wochenende sollten Administratoren zum Anlass nehmen, ihre Systeme auf den neusten Stand zu bringen, da kriminelle Hacker zu solchen Gelegenheiten besonders gerne zuschlagen, um sich länger der Entdeckung zu entziehen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de