ZURÜCK ZU NACHRICHTEN
EilmeldungKritisch

Kritische RCE-Sicherheitslücke in Zyxel-Routern erfordert sofortiges Patchen

2 Min. LesezeitQuelle: BleepingComputer

Zyxel veröffentlicht dringende Sicherheitsupdates für eine kritische RCE-Schwachstelle (CVE-2023-28771) in mehreren Router-Modellen. Jetzt patchen, um Netzwerkangriffe zu verhindern.

Zyxel behebt kritische RCE-Schwachstelle in mehreren Router-Modellen

Der in Taiwan ansässige Netzwerkausrüster Zyxel hat kritische Sicherheitsupdates veröffentlicht, um eine Remote-Code-Execution-(RCE)-Schwachstelle zu beheben, die über ein Dutzend Router-Modelle betrifft. Die Lücke ermöglicht es nicht authentifizierten Angreifern, beliebige Befehle auf ungepatchten Geräten auszuführen, und stellt ein erhebliches Risiko für Unternehmens- und Privatnetzwerke dar.

Technische Details der Schwachstelle

Die Schwachstelle, die als CVE-2023-28771 geführt wird, resultiert aus einer unsachgemäßen Fehlerbehandlung in der IKE-Paketverarbeitung (IKE Packet Exchange) betroffener Zyxel-Router. Angreifer können diese Lücke ausnutzen, indem sie speziell präparierte Pakete an verwundbare Geräte senden, was zu Remote-Befehlsausführung ohne Authentifizierung führt. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

Betroffene Zyxel-Router-Modelle:

  • ATP-Serie (ATP100, ATP200, ATP500, ATP700, ATP800)
  • USG FLEX-Serie (USG FLEX 100, USG FLEX 200, USG FLEX 500, USG FLEX 700, USG20-VPN, USG20W-VPN)
  • VPN-Serie (VPN50, VPN100, VPN300, VPN000)
  • ZyWALL/USG-Serie (USG40, USG40W, USG60, USG60W)

Zyxel hat Firmware-Updates veröffentlicht, um die Schwachstelle zu beheben. Nutzer werden dringend aufgefordert, die Patches umgehend anzuwenden, um mögliche Angriffe zu verhindern.

Auswirkungsanalyse

Eine erfolgreiche Ausnutzung von CVE-2023-28771 könnte Angreifern ermöglichen:

  • Vollständige Kontrolle über verwundbare Router zu erlangen
  • Befehle mit Root-Rechten auszuführen
  • Sich lateral im Netzwerk zu bewegen
  • Zusätzliche Malware oder Ransomware einzusetzen
  • Sensible Daten zu exfiltrieren

Da Zyxel-Router sowohl in Unternehmens- als auch in kleinen Geschäftsnetzwerken weit verbreitet sind, stellt die Schwachstelle ein erhebliches Risiko dar. Ungepatchte Geräte, die mit dem Internet verbunden sind, sind besonders anfällig für automatisierte Angriffe.

Empfehlungen für Sicherheitsteams

  1. Patches sofort anwenden – Laden Sie die neuesten Firmware-Updates vom offiziellen Zyxel-Support-Portal herunter und installieren Sie diese.
  2. Remote-Zugriff einschränken – Deaktivieren Sie unnötige Fernverwaltungsfunktionen und beschränken Sie den Zugriff auf vertrauenswürdige IP-Adressen.
  3. Netzwerkverkehr überwachen – Achten Sie auf ungewöhnliche Aktivitäten, insbesondere unerwartete IKE-Paketverbindungen.
  4. Netzwerke segmentieren – Isolieren Sie kritische Systeme von potenziell kompromittierten Routern, um laterale Bewegungen einzuschränken.
  5. Protokolle überprüfen – Suchen Sie nach Anzeichen einer Ausnutzung, wie z. B. Versuche unautorisierter Befehlsausführung.

Zyxel hat bisher keine aktiven Ausnutzungen von CVE-2023-28771 in freier Wildbahn gemeldet. Dennoch sollten Sicherheitsteams dies aufgrund der Schwere der Schwachstelle als hochprioritäres Patch-Thema behandeln.

Teilen

TwitterLinkedIn