FEHLER!

Zyxel-Router im Visier: Dringende Sicherheitswarnung für betroffene Nutzer

Zyxel-Router: Sicherheitslücken und Handlungsbedarf – Ein dringender Appell

Seit mehreren Jahren sind diverse Zyxel-Router-Modelle aus dem Support genommen worden, was bedeutet, dass sie keine aktuellen Sicherheitsupdates* mehr erhalten. Dieser Umstand macht sie anfällig für Angriffe und gefährdet die Netzwerksicherheit der Nutzer. Die aktuelle Situation verschärft sich durch laufende Attacken, angeführt von einer Mirai-Botnet-Malware, die die vorhandenen Schwachstellen ausnutzt. Zyxel selbst warnt in aktuellen Stellungnahmen deutlich: Betroffene Router wie das VMG1312-B10A, VMG3312-B10A, VMG8924-B10A oder SBG3500 sind nun verwundbar* und sollten umgehend vom Netz genommen werden. Dies betrifft auch Modelle, die noch im Handel erhältlich sind.

Der Grund: Sicherheitsforscher haben drei kritische Schwachstellen (CVE-2024-40890, CVE-2024-40891, CVE-2025-0890) in diesen Router-Modellen identifiziert, die mit höherem oder kritischem Risiko* bewertet werden. Diese Lücken ermöglichen Angreifern unter anderem:

– Unautorisierten Zugriff: Durch unsichere Standard-Zugangsdaten für Telnet-Verbindungen über das Managementinterface können Angreifer Administratorzugänge übernehmen und ändern.
– Kompromittierung des Geräts: Ein erfolgreicher Angriff ermöglicht es, den Router vollständig zu kontrollieren und Schadcode auszuführen. Aktuelle Meldungen belegen, dass Angreifer diese Lücken bereits kombinieren, um Malware auf den Geräten auszuführen. Die genauen Ausmaße der aktuellen Attacken sind noch unklar. Schätzungen von VulnCheck zufolge existieren jedoch rund 1500 öffentlich zugängliche, verwundbare Router im Internet . Dies unterstreicht die Dringlichkeit des Handelns.

Admins sollten unverzüglich folgende Maßnahmen ergreifen: *

1. Netzwerk-Trennung: Sofortiges Ausschalten der betroffenen Zyxel-Router aus dem Netzwerk, um weitere Angriffe zu verhindern.
2. Sicherheitsupdates (falls verfügbar): Überprüfen Sie bei Ihren Modellen, ob notwendige Patches oder Updates existieren, und installieren Sie diese umgehend. Beachten Sie, dass langfristig keine offiziellen Sicherheitsupdates mehr für diese Modelle zur Verfügung stehen werden.
3. Ersetzen der Router: Langfristig ist der Ersatz der alten Router durch aktuelle Modelle mit aktiver Sicherheitsunterstützung unerlässlich.

Die aktuelle Situation zeigt deutlich, dass die Abhängigkeit von ausrangierten Geräten starke Risiken birgt. Ein proaktives Vorgehen und die Umstellung auf sichere Alternativen sind entscheidend, um Netzwerke effektiv zu schützen.

Schlagwörter: SBG3500 + VulnCheck + Admins

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. Februar 2025