image

Zyxel waarschuwt voor ransomware-aanvallen op kwetsbare firewalls

zaterdag 23 november 2024, 14:29 door Redactie, 6 reacties

Zyxel waarschuwt klanten voor ransomware-aanvallen op kwetsbare firewalls en roept op direct de laatste firmware-update te installeren. Aanleiding is berichtgeving van securitybedrijf Sekoia over aanvallen door de Helldown-ransomware. Tijdens onderzoek naar de aanvallen ontdekten onderzoekers dat zeker acht slachtoffers gebruikmaakten van Zyxel-firewalls.

De firewalls in kwestie werden als IPSec VPN access points gebruikt. Zyxel kwam begin september met een beveiligingsbulletin waarin voor verschillende kwetsbaarheden in Zyxel-firewalls werd gewaarschuwd. Eén van de kwetsbaarheden maakt command injection in de IPSec vpn-feature van de firewall mogelijk. Hierdoor kan een ongeauthenticeerde aanvaller, door een speciaal geprepareerde gebruikersnaam te versturen, op afstand OS-commando's op de firewall uitvoeren.

Misbruik is alleen mogelijk als de firewall is ingesteld in de 'User-Based-PSK authentication mode' en er een geldige gebruiker bestaat met een lange gebruikersnaam van meer dan 28 karakters. In oktober kwam Zyxel al met een waarschuwing voor aanvallen op kwetsbare firewalls. Naar aanleiding van de berichtgeving door Sekoia is het bedrijf nu met een nieuwe waarschuwing gekomen, waarin het stelt dat firewalls met firmware versie 5.39 of nieuwer niet kwetsbaar zijn.

Reacties (6)
23-11-2024, 15:55 door Anoniem
zo even de modem uit zetten en na 2min weer aan zetten klaar en nieuwe update simpel
23-11-2024, 20:53 door Anoniem
Door Anoniem: zo even de modem uit zetten en na 2min weer aan zetten klaar en nieuwe update simpel
Het gaat niet over modems maar over firewalls. Als aparte apparaten dus.
23-11-2024, 22:56 door Anoniem
Een gebruikersnaam van meer dan 28 tekens??? Lolllll must be a joke
24-11-2024, 07:05 door spatieman
zouden oudere modellen ook een patch krijgen, zou leuk zijn, weet je..
24-11-2024, 20:50 door Anoniem
Door Anoniem: Een gebruikersnaam van meer dan 28 tekens??? Lolllll must be a joke

Ik heb een passfrase als username die lijkt op een kinderliedje. Simpel te onthouden maar lastig te raden.

1eentjeleerdeL0tjelopenlan9sdeI4ngeLinde!aan.

Zoiets. Als wachtwoord een ander liedje.
25-11-2024, 11:24 door upton2
Ik gebruik versie 10.6.0 tot 10.13.0. Hoe kan ik controleren op kwetsbaarheden?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.