{"id":12158,"date":"2025-04-23T15:41:18","date_gmt":"2025-04-23T15:41:18","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/04\/23\/kritische-sicherheitsluecken-in-zyxel-firewalls-ein-weckruf-fuer-netzwerkadministratoren\/"},"modified":"2025-04-23T15:41:18","modified_gmt":"2025-04-23T15:41:18","slug":"kritische-sicherheitsluecken-in-zyxel-firewalls-ein-weckruf-fuer-netzwerkadministratoren","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12158","title":{"rendered":"Kritische Sicherheitsl\u00fccken in Zyxel-Firewalls: Ein Weckruf f\u00fcr Netzwerkadministratoren"},"content":{"rendered":"<p>Sicherheitsl\u00fccken in Zyxel-Firewalls der Serie USG FLEX H stellen potenzielle Gefahren dar, da sie Angreifern erm\u00f6glichen, den Zugriff auf wichtige Systeme zu erh\u00f6hen. Zwei Schwachstellen wurden k\u00fcrzlich identifiziert und von Zyxel als kritisch eingestuft. Die erste betrifft das Handling von PostgreSQL-Befehlen (CVE-2025-1732) und kann ausgenutzt werden, wenn ein Angreifer bereits lokalen Zugriff mit niedrigen Nutzerrechten besitzt. Dieser k\u00f6nnte durch Manipulation der PostgreSQL-Prozesse an ein Admin-Token gelangen und somit die Firewall-Konfiguration ver\u00e4ndern. Betroffen sind uOS-Versionen von 1.20 bis einschlie\u00dflich 1.31. Allerdings ist diese Angriffsoption nur realisierbar, wenn ein initialer Eindringling bereits innerhalb des Systems existiert und \u00fcber rudiment\u00e4re Zugriffsrechte verf\u00fcgt. Die zweite Schwachstelle (ebenfalls CVE-2025-1732) betrifft Firewalls mit Administratorrechten. Ein Angreifer mit dieser Berechtigung k\u00f6nnte pr\u00e4parierte Konfigurationsdateien hochladen und so den Betrieb der Firewall manipulieren. Allerdings sind beide Schwachstellen in der neuesten uOS-Version 1.32 geschlossen worden. Ob bereits konkrete Angriffe auf diese L\u00fccken stattgefunden haben, bleibt unklar, da Zyxel in ihrer Warnmeldung keine Informationen dazu liefert. Ebenso ist unklar, welche spezifischen Parameter Administratoren nutzen k\u00f6nnen, um befallene Firewalls zu identifizieren und von sicheren Systemen zu unterscheiden. Der Vorfall unterstreicht die Wichtigkeit kontinuierlicher Sicherheits\u00fcberpr\u00fcfungen und Aktualisierungen von Netzwerkger\u00e4ten, insbesondere in sensiblen Umgebungen wie Unternehmen oder kritischer Infrastruktur. Die schnelle Reaktion von Zyxel mit der Behebung der Schwachstellen in der neuesten Version zeigt das Verantwortungsbewusstsein des Herstellers im Umgang mit Sicherheitsrisiken. Im Kontext dieser Sicherheitsl\u00fccken sollten Administratoren ihre Firewalls umgehend auf die neueste uOS-Version aktualisieren, um potenzielle Angriffe zu verhindern und die Sicherheit ihrer Systeme zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Zyxel + USG FLEX H + Systems<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsl\u00fccken in Zyxel-Firewalls der Serie USG FLEX H stellen potenzielle Gefahren dar, da sie Angreifern erm\u00f6glichen, den Zugriff auf wichtige Systeme zu erh\u00f6hen. Zwei Schwachstellen wurden k\u00fcrzlich identifiziert und von Zyxel als kritisch eingestuft. Die erste betrifft das Handling von PostgreSQL-Befehlen (CVE-2025-1732) und kann ausgenutzt werden, wenn ein Angreifer bereits&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12157,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12158","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12158"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12158\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12157"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}