image

Zyxel-accesspoints via kritieke kwetsbaarheid op afstand over te nemen

woensdag 4 september 2024, 10:45 door Redactie, 4 reacties

Zyxel waarschuwt eigenaren van verschillende accesspoints en een 'security router' voor een kritieke kwetsbaarheid waardoor de apparaten op afstand door een ongeauthenticeerde aanvaller zijn over te nemen. De enige vereiste is dat een aanvaller het apparaat kan benaderen. Vervolgens is het mogelijk om via het versturen van een speciaal geprepareerd cookie willekeurige OS-commando's op het apparaat uit te voeren.

De impact van de kwetsbaarheid (CVE-2024-7261) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het probleem raakt in totaal 28 verschillende modellen accesspoints, alsmede de USG LITE 60AX 'security router'. Zyxel heeft firmware-updates beschikbaar gemaakt om het probleem te verhelpen.

Reacties (4)
04-09-2024, 11:06 door Anoniem
Als ik naar het Ecosystem Partners lijstje kijk verbaast dit mij ook niet. Welke provider levert deze zijkdingen eigenlijk?
Op hun website staat niet eens waar deze rotzooi vandaan komt.
04-09-2024, 14:30 door Anoniem
Door Anoniem: Als ik naar het Ecosystem Partners lijstje kijk verbaast dit mij ook niet. Welke provider levert deze zijkdingen eigenlijk?
Op hun website staat niet eens waar deze rotzooi vandaan komt.

Geachte,

Odido biedt deze apparatuur aan, alsmede een modem van hetzelfde merk.
04-09-2024, 20:04 door Anoniem
Door Anoniem:
Door Anoniem: Als ik naar het Ecosystem Partners lijstje kijk verbaast dit mij ook niet. Welke provider levert deze zijkdingen eigenlijk?
Op hun website staat niet eens waar deze rotzooi vandaan komt.

Geachte,

Odido biedt deze apparatuur aan, alsmede een modem van hetzelfde merk.
Laat ik dat net ook een waardeloze provider vinden. Adverteren ze met gratis glasvezelaansluiting, als je het dan bestelt, hoor je 3 weken niks. Na bellen zeggen ze doodleuk ja het moet nog uit de straat moet komen en dat is niet gratis. Toen toch maar weer opgezegd. Ben blij nu ik dit ook over dit kastje lees. Waardeloze klanten service.
04-09-2024, 20:49 door Anoniem
Door Anoniem:
Door Anoniem: Als ik naar het Ecosystem Partners lijstje kijk verbaast dit mij ook niet. Welke provider levert deze zijkdingen eigenlijk?
Op hun website staat niet eens waar deze rotzooi vandaan komt.

Geachte,

Odido biedt deze apparatuur aan, alsmede een modem van hetzelfde merk.

Met door Odido zelf in elkaar gebreide firmware ( die uiteraard buggy is ). Heel snel mijn modem vervangen voor een echte.

H
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.