FEHLER!

Kritische Schwachstellen in ZyXEL-Firewalls: Dringende Updates nötig!

Sicherheitsforscher haben zwei kritische Schwachstellen in gängigen Firewall-Serien von ZyXEL entdeckt, die zu weitreichenden Angriffsoptionen führen könnten. Betroffen sind die Modelle ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN. Die Sicherheitslücken mit den CVE-IDs CVE-2025-8078 und CVE-2025-9133 wurden mit dem höchsten Bedrohungsgrad eingestuft.

Sowohl die Schwachstellen als auch ihre Auswirkungen sind ernst zu nehmen: Der erste Angriffspunkt (CVE-2025-8078) erfordert bereits die Verfügbarkeit von Administratorrechten, was in der Regel bei zielgerichteten Angriffen gegeben ist. Dennoch erlaubt diese Schwachstelle Angreifern die Ausführung eigener Befehle auf Systemebene, wodurch ihnen ein umfassendes Kontrollfeld über das infizierte System eröffnet wird. Der zweite Angriffspunkt (CVE-2025-9133) erfordert zwar zunächst den Abschluss des ersten Teils der Zwei-Faktor-Authentifizierung durch Angreifer. Ist dies erreicht, ermöglicht die Lücke jedoch den Zugriff auf und den Download von sensiblen Systemkonfigurationen. Dies kann zu detaillierten Einblicken in das Netzwerk und dessen Funktionsweise führen, was wiederum Angreifern strategische Vorteile für weitere Attacken verschafft.

Obwohl es bisher keine öffentlich gewordenen Fälle von Ausnutzung dieser Schwachstellen gibt, unterstreichen Experten die Dringlichkeit eines zeitnahen Patches. ZyXEL hat bereits ein Sicherheitsupdate (ZDL V5.41) veröffentlicht, welches diese beiden Lücken behebt. Wichtig: Alle ZDL-Versionen zwischen V4.32 und V5.40 sind betroffen und sollten aktualisiert werden. Bereits im April dieses Jahres hatte ZyXEL Sicherheitsupdates für Firewalls herausgebracht, was zeigt, dass das Unternehmen proaktiv auf Sicherheitsbedrohungen reagiert. Angesichts der Schwere der nun aufgedeckten Schwachstellen ist eine schnelle Installation des neuen Updates durch Administratoren von größter Bedeutung, um das eigene Netzwerk effektiv vor möglichen Angriffen zu schützen.

Schlagwörter: ZyXEL + USG FLEX + W

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 22. Oktober 2025