Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 28.11.2023 zusammensetzen Sicherheitshinweis zu Gunsten von Zyxel Firewall hrsg.. Dieser Nachprüfung weist aufwärts mehrere Schwachstellen hin, die zusammensetzen Sturm zuteil werden lassen. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Appliance sowie dasjenige Produkt Zyxel Firewall.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: Zyxel security advisory (Stand: 27.11.2023).

Mehrere Schwachstellen zu Gunsten von Zyxel Firewall gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen extra die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 wie „mittel“ eingestuft.

Zyxel Firewall Programmfehler: Auswirkungen zwischen Verwertung welcher aktuellen Schwachstellen

Zyxel ist ein Hersteller von Netzwerkkomponenten, u.a. von Firewalls.

Ein Angreifer kann mehrere Schwachstellen in Zyxel Firewalls ausnutzen, um zusammensetzen Cross-Site-Scripting-Sturm zu starten, zusammensetzen Denial-of-Tafelgeschirr-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu verheimlichen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-4398, CVE-2023-4397, CVE-2023-5960, CVE-2023-5797, CVE-2023-5650, CVE-2023-37926, CVE-2023-37925, CVE-2023-35136 und CVE-2023-35139.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Appliance

Produkte
Zyxel Firewall < 5.37 Patch 1 (cpe:/h:zyxel:firewall)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. User welcher betroffenen Systeme sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Oft enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen extra Programmfehler-Reports, Security-Fixes und Workarounds.

Zyxel security advisory vom 2023-11-27 (28.11.2023)
Weitere Informationen finden Sie unter: https://www.zyxel.com/multinational/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-aps

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Zyxel Firewall. C/o Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels welcher folgenden Versionshistorie reproduzieren.

28.11.2023 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Lager aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

Bearbeitet durch kns
roj/news.de