Kritische Sicherheitslücken in Zyxel-Firewalls: Ein Weckruf für Netzwerkadministratoren
Sicherheitslücken in Zyxel-Firewalls der Serie USG FLEX H stellen potenzielle Gefahren dar, da sie Angreifern ermöglichen, den Zugriff auf wichtige Systeme zu erhöhen. Zwei Schwachstellen wurden kürzlich identifiziert und von Zyxel als kritisch eingestuft. Die erste betrifft das Handling von PostgreSQL-Befehlen (CVE-2025-1732) und kann ausgenutzt werden, wenn ein Angreifer bereits lokalen Zugriff mit niedrigen Nutzerrechten besitzt. Dieser könnte durch Manipulation der PostgreSQL-Prozesse an ein Admin-Token gelangen und somit die Firewall-Konfiguration verändern. Betroffen sind uOS-Versionen von 1.20 bis einschließlich 1.31. Allerdings ist diese Angriffsoption nur realisierbar, wenn ein initialer Eindringling bereits innerhalb des Systems existiert und über rudimentäre Zugriffsrechte verfügt. Die zweite Schwachstelle (ebenfalls CVE-2025-1732) betrifft Firewalls mit Administratorrechten. Ein Angreifer mit dieser Berechtigung könnte präparierte Konfigurationsdateien hochladen und so den Betrieb der Firewall manipulieren. Allerdings sind beide Schwachstellen in der neuesten uOS-Version 1.32 geschlossen worden. Ob bereits konkrete Angriffe auf diese Lücken stattgefunden haben, bleibt unklar, da Zyxel in ihrer Warnmeldung keine Informationen dazu liefert. Ebenso ist unklar, welche spezifischen Parameter Administratoren nutzen können, um befallene Firewalls zu identifizieren und von sicheren Systemen zu unterscheiden. Der Vorfall unterstreicht die Wichtigkeit kontinuierlicher Sicherheitsüberprüfungen und Aktualisierungen von Netzwerkgeräten, insbesondere in sensiblen Umgebungen wie Unternehmen oder kritischer Infrastruktur. Die schnelle Reaktion von Zyxel mit der Behebung der Schwachstellen in der neuesten Version zeigt das Verantwortungsbewusstsein des Herstellers im Umgang mit Sicherheitsrisiken. Im Kontext dieser Sicherheitslücken sollten Administratoren ihre Firewalls umgehend auf die neueste uOS-Version aktualisieren, um potenzielle Angriffe zu verhindern und die Sicherheit ihrer Systeme zu gewährleisten.
Schlagwörter: Zyxel + USG FLEX H + Systems
Wie bewerten Sie den Schreibstil des Artikels?