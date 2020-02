Hardwarefabrikant Zyxel heeft hotfixes uitgebracht voor een zeer ernstige kwetsbaarheid in de verschillende firewalls van het bedrijf waardoor een aanvaller in het ergste geval volledige controle over het apparaat kan krijgen. Firmware-updates om het probleem te verhelpen verschijnen in maart.

Eerder deze week kwam Zyxel al met een patch voor een beveiligingslek in verschillende NAS-systemen. Aanvallers maken actief van dit lek gebruik om NAS-systemen met ransomware te infecteren die bestanden vervolgens versleutelt. De kwetsbaarheid is op een schaal van 1 tot en met 10 wat betreft de ernst met een 10 beoordeeld. Nu blijkt dat dit specifieke beveiligingslek ook in de UTM-, ATP- en VPN-firewalls van Zyxel aanwezig is. Het gaat om firewalls met firmware versies ZLD V4.35 Patch 0 tot en met ZLD V4.35 Patch 2. Modellen met versienummers voor ZLD V4.35 Patch 0 zijn niet kwetsbaar.

Volgens beveiligingsonderzoeker Alex Holden is het beveiligingslek zeer eenvoudig te misbruiken. Zyxel heeft voor 23 verschillende modellen firewalls updates uitgebracht. Mogelijk dat het werkelijke aantal kwetsbare apparaten groter is, aangezien Zyxel alleen de modellen noemt die het nog ondersteunt. Bij de beveiligingsupdates voor de NAS-systemen bleek dat meerdere modellen geen update krijgen omdat ze niet langer worden ondersteund.