Er is een kritieke kwetsbaarheid ontdekt in een aantal firewallproducten van Zyxel. De kwetsbaarheid aangeduid als CVE-2023-28771 is geclassificeerd als kritiek en heeft een CVSS-score van 9.8 toegekend gekregen. Het gaat hier om de firewalls Zyxel USG, ATP, VPN, ZyWALL en USG FLEX die met name populair zijn bij kleine en middelgrote bedrijven.
Wat is het risico?
De kwetsbaarheid maakt het voor een niet geauthentiseerde aanvaller mogelijk om op afstand willekeurige commando's uit te voeren op het onderliggende besturingssysteem van een kwetsbare firewall. Een aanvaller kan dit soort kwetsbaarheden misbruiken om verdere toegang te krijgen tot het bedrijfsnetwerk.
Welke Zyxel-producten zijn kwetsbaar?
- ATP versie ZLD V4.60 to V5.35
- USG FLEX versie ZLD V4.60 tot V5.35
- VPN versie ZLD V4.60 tot V5.35
- ZyWALL/USG versie ZLD V4.60 tot V4.73
Wat kun je doen?
Zyxel heeft een firmware-update beschikbaar gesteld die deze kwetsbaarheid verhelpt. Als je gebruikmaakt van een van de hierboven beschreven Zyxel-producten dan is het advies om deze zo spoedig mogelijk te (laten) updaten.
Weet je niet zeker of je gebruik maakt van een kwetsbaar Zyxel-product? Neem dan contact op met je IT-dienstverlener.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.