Nieuwe kritieke kwetsbaarheden in Zyxel firewalls

Zyxel heeft kwetsbaarheden verholpen in de firmware van firewall series ATP, USG FLEX, VPN en ZyWall/USG. Dit zijn firewalls die met name bij kleine en middelgrote bedrijven populair zijn. Vorige maand berichtte het DTC ook over een kwetsbaarheid in deze producten. Let op: het gaat hier om nieuwe kwetsbaarheden.

De kwetsbaarheden zijn aangeduid als CVE-2023-33009 en CVE-2023-33010. Het Nationaal Cyber Security Centrum (NCSC) geeft aan meldingen te hebben ontvangen dat deze kwetsbaarheden actief zijn misbruikt. Dit misbruik is nu nog beperkt, maar de verwachting is dat op korte termijn een toename van aanvallen op deze kwetsbaarheden waarneembaar zal zijn. Mede hierom is de inschaling van deze kwetsbaarheden ‘High/High’; de kans op misbruik op korte termijn én de potentiële schade is groot. Het advies is daarom om zo snel mogelijk updates uit te (laten) voeren.

Wat is het risico?

De kwetsbaarheden geven een kwaadwillende de kans om een Denial-of-Service te veroorzaken. Mogelijk biedt het ook de mogelijkheid om willekeurige code uit te voeren op het kwetsbare systeem.

Welke Zyxel-producten zijn kwetsbaar?

  • ATP versie ZLD V4.32 tot V5.36
  • USG FLEX versie ZLD V4.50 tot V5.36
  • USG FLEX50(W) / USG20(W)-VPN versie ZLD V4.25 tot V5.36
  • VPN versie ZLD V4.30 tot V5.36
  • ZyWALL/USG versie ZLD V4.25 tot V4.73

Wat kun je doen?

Zyxel heeft firmware-updates beschikbaar gesteld die deze kwetsbaarheden verhelpen. Als je gebruikmaakt van een van de hierboven beschreven Zyxel-producten, dan is het advies om deze zo spoedig mogelijk te (laten) updaten.

Weet je niet zeker of je gebruik maakt van een kwetsbaar Zyxel-product? Neem dan contact op met je IT-dienstverlener.

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid of de CyberVeilig Check voor mkb en zzp.