Bislang nur sehr wenige Details verfügbar
Laut eigenen Angaben, untersucht Zyxel derzeit bekanntgewordene Attacken auf seine Produkte. Im speziellen sind Firewalls und VPN Gateway von Zyxel betroffen. Kunden wurden auch vom Hersteller selber bereits per Newsletter informiert. Laut Zyxel kann noch nichts genaues gesagt werden, jedoch laufen Untersuchungen um den Fehler so rasch wie möglich zu finden. Besonders im Fokus der Angreifer waren Geräte mit ZLD Firmware der Serien USG / ZyWall, USG Flex, ATP und VPN.
Wie immer bei solchen Fehlern werden all jene Geräte attackiert, welche sich online im Internet befinden und der Fernzugriff nicht ausreichend abgesichert worden ist.
Überprüfe deinen Remotezugriff wenn die Geräte per Internet erreichbar sind
Wurde ein Gerät erfolgreich attakiert, können die Angreifer die Benutzer Authentifizierung umgehen und greifen per SSL VPN Verbindung mittels eines unbekannten Benutzerzugangs an. Somit kann die gesamte Konfiguration manipuliert und verändert werden. Zyxel kann derzeit noch keine Auskunft darüber geben, wie und welche Sicherheitslücke ganz genau genutzt wird um die Geräte zu hacken. Wieviele Kunden betroffen sind, ist auch nicht bekannt.
Netzwerk Administratoren sollten sich in dieser von Zyxel veröffentlichten Nachricht genau informieren. Hier wird beschrieben welche absolut wichtigen Maßnahmen ergriffen werden können um sich dagegen abzusichern. Wichtig ist als erstes den Zugriff auf Geräte, ausschließlich per VPN Verbindung zu zulassen. Weiters sollte ein zweiter Faktor bei der Anmeldung mittlerweile überall wo es möglich ist, obligatorisch sein. Zyxel veröffentlichte am 28. Juni 2021 eine Firmware ( ZLD V_4.64) für die USG Firewalls sowie die Firmware (ZLD V_5.01) für die USG Flex, ATP und VPN Geräte um die Angriffsmöglichkeiten der Geräte deutlich zu reduzieren.