Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls

Angreifer könnten an Schwachstellen in Firewalls von Zyxel ansetzen und im schlimmsten Fall eigene Befehle mit Root-Rechten ausführen. Sicherheitsupdates sind verfügbar.

Die Root-Lücke (CVE-2022-30526) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Hier könnten lokale Angreifer an der CLI-Command-Komponente ansetzen. Durch das erfolgreiche Ausnutzen der zweiten Schwachstelle (CVe-2022-2030 „mittel“) könnten Angreifer unbefugt auf Dateien zugreifen.

Quelle: Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls | heise online