Zyxel-firewalls lekken: installeer meteen de patch

Zyxel vraagt klanten om dringend een patch te installeren voor een kritieke kwetsbaarheid in zijn firewalls.

Firewalls van Zyxel zijn onderhevig aan een kritieke kwetsbaarheid. Zyxel zelf geeft CVE-2022-0342 een score van 9,8. De Taiwanese fabrikant lanceert een patch en vraagt klanten om die meteen te installeren. Het lek laat aanvallers toe om authenticatie te omzeilen. Een hacker kan vervolgens met administratorrechten aan de slag op de firewalls zelf.

Getroffen producten

Volgende firewalls zijn getroffen:

  • USG/ZyWALL: versie 4.20 tot en met 4.70
  • USG FLEX: versie 4.50 tot en met 5.20
  • ATP: versie 4.32 tot en met 5.20
  • VPN: versie 4.30 tot en met 5.20
  • NSG: versie 1.20 tot en met 1.33 (Patch 4)

Zyxel heeft intussen patches gelanceerd voor alle getroffen en ondersteunde toestellen. Voor legacy-hardware merkt Zyxel op dat kwetsbaarheden mogelijk blijven, al is het niet duidelijk of het lek nog andere toestellen treft.

Prioriteit

Patchen moet prioritair zijn voor alle gebruikers. Eventuele risico’s van een snelle installatie van de patch zijn ondergeschikt aan het duidelijke risico van de achterpoort. Hopelijk bereikt dat nieuws alle relevante partijen, aangezien Zyxel met zijn producten ook inzet op de kmo-markt. Vooral bij kleinere organisaties zonder fulltime IT-specialist is het risico groot dat het lek onder de radar blijft bestaan.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home