29. Juli 2021
Spike Reply hat vor kurzem Zyxel, einen führenden Anbieter von sicheren KI- und Cloud-basierten Netzwerklösungen für Unternehmen und Privathaushalte, bei der Verfolgung der „Threat Actors“ unterstützt, die auf die Netzwerksicherheits-Appliances abzielen.
Zyxel hat mit Spike Reply zusammengearbeitet, um die Aktivitäten der „Threat Actors“ zu verfolgen und Zyxel-Kunden vor möglichen Angriffsversuchen zu schützen.
Als Ergebnis der Untersuchungen hat das Spike Reply Cyber Security Team eine schwerwiegende Sicherheitslücke identifiziert, die es Angreifern ermöglichen würde, bestehende Authentifizierungsmaßnahmen zum Schutz der webbasierten Verwaltungsoberfläche zu umgehen, auf anfällige Geräte zuzugreifen und beliebige Befehle auszuführen (CVE-2021-35029). Zyxel hat umgehend Firmware-Patches für alle betroffenen Produkte veröffentlicht.
Weitere Details finden Sie in einem speziellen Zyxel Security Advisory: hier