Einige Zyxel Firewalls haben eine Root-Lücke (CVE-2022-30526), demnach kann man über CLI zugriff erhöhte Rechte erlangen.
Quelle:
Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
Mehrere Firewall-Modelle von Zyxel sind über Sicherheitslücken attackierbar.
www.heise.de
Betroffen sind:
- ATP series
- USG FLEX 50(W) / USG20(W)-VPN
- USG FLEX 100(W), 200, 500, 700
- USG/ZyWALL
- VPN Series
Patches sind vorhanden und sollten schnellstmöglich eingespielt werden.