Die Sicherheitsl\u00fccke in der ZLD-Firmware bestimmter Zyxel-Firewalls, die bisweilen durch Angriffe mit Remote Code Execution (RCE) gef\u00e4hrdet ist, wurde k\u00fcrzlich identifiziert. Betroffen sind Firewalls aus den Serien ATP, USG FLEX und USG FLEX 50(W)\/USG20(W)-VPN mit Firmwareversionen zwischen V5.35 und V5.41, die die ZLD-Technologie implementieren. Diese Schwachstelle erm\u00f6glicht es Angreifern, durch gezielte Manipulationen im Dynamic DNS (DDNS) Kontext des Command Line Interfaces (CLI) Befehle auf Systemebene auszuf\u00fchren, was zu einer Kompromittierung der Ger\u00e4te f\u00fchren kann. Die Ausnutzung dieser L\u00fccke setzt allerdings voraus, dass die Angreifer bereits \u00fcber administrative Rechte auf dem System verf\u00fcgen. Trotz dieser H\u00fcrde wurde die Schwachstelle mit dem hohen Bedrohungsgrad \u201ehoch\u201c klassifiziert (CVE-2025-11730), da ein erfolgreicher Angriff weitreichende Folgen f\u00fcr betroffene Systeme haben kann. Zyxel hat bereits eine L\u00f6sung implementiert und in der Firmwareversion V5.42 die Schwachstelle geschlossen. Administratoren sollten daher umgehend ihre Firewalls auf diese Version aktualisieren, um das Risiko einer Kompromittierung zu minimieren. Obwohl derzeit keine Berichte \u00fcber aktive Angriffe existieren, ist es ratsam, aufgrund des hohen Bedrohungsgrades und der M\u00f6glichkeit einer schnellen Ausnutzung durch Cyberkriminelle schnellstm\u00f6glich zu handeln und die Sicherheitsl\u00fccke zu schlie\u00dfen. Die Aktualisierung auf die sichere Firmwareversion stellt eine effektive Ma\u00dfnahme dar, um das System vor potenziellen Angriffen zu sch\u00fctzen und die Datenintegrit\u00e4t sowie die Sicherheit des Netzwerks zu gew\u00e4hrleisten.<\/p>\n
Schlagw\u00f6rter: USG FLEX + W + RCE<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Sicherheitsl\u00fccke in der ZLD-Firmware bestimmter Zyxel-Firewalls, die bisweilen durch Angriffe mit Remote Code Execution (RCE) gef\u00e4hrdet ist, wurde k\u00fcrzlich identifiziert. Betroffen sind Firewalls aus den Serien ATP, USG FLEX und USG FLEX 50(W)\/USG20(W)-VPN mit Firmwareversionen zwischen V5.35 und V5.41, die die ZLD-Technologie implementieren. Diese Schwachstelle erm\u00f6glicht es Angreifern, durch...<\/p>\n","protected":false},"author":4,"featured_media":15496,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15497"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15497\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15496"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}