5
Cyberangriffe auf Zyxel Firewalls - Ursache unbekannt
Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind.
Die Ursache ist unbekannt, die Geräte werden übernommen (bin gerade von einem Leser kontaktiert worden, der Konten des Bedrohungsakteurs bei sich gefunden hat). Admins müssen reagieren.
Achtung: Cyberangriffe auf Zyxel-Firewalls mit Geräte-Übernahme – Details unbekannt
Die Ursache ist unbekannt, die Geräte werden übernommen (bin gerade von einem Leser kontaktiert worden, der Konten des Bedrohungsakteurs bei sich gefunden hat). Admins müssen reagieren.
Achtung: Cyberangriffe auf Zyxel-Firewalls mit Geräte-Übernahme – Details unbekannt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 792803810
Url: https://administrator.de/contentid/792803810
Printed on: April 27, 2024 at 02:04 o'clock
5 Comments
Latest comment
Irgend was stimmt auch mit der Zyxel Homepage nicht mehr. Vielleicht wurde dir aber nur geändert.
Du meinst, weil die nicht mehr scrollt?
Die Ursache ist unbekannt
Nein, ist sie nicht. Siehe:https://www.heise.de/news/Jetzt-patchen-Angreifer-scannen-nach-Zyxel-Bac ...
https://www.heise.de/news/Zyxel-hat-Backdoor-fix-in-Firewalls-einprogram ...
https://www.heise.de/security/meldung/Jetzt-patchen-Zero-Day-Exploit-fue ...
Das sind ganz einfache und willfähige Opfer...das ist der Grund ! 😉
1Ich habe mich wohl geirrt. Jetzt am Rechner lassen sich die Menüpunkte für Firmen und Privatleute auswählen.
Das ging eben am Handy nicht.
@aqui: Zu "Die Ursache ist unbekannt"
Diese Meldung kenne ich und habe extra nochmals auf das betreffende Datum geschaut (zur Backdoor über einen Standard-Account gibt es sogar einen Blog-Beitrag). Ich habe dieses Szenario mit den mir vorliegenden Informationen als unzutreffend verworfen.
Als nicht Betroffener kann ich nur die Informationen bewerten, die ich so von Dritten habe. Aktueller Informationsstand von Zyxcel ist, dass die Ursache unbekannt ist (eben - 25.6. 11:00 Uhr - noch mit jemandem telefoniert, der betroffen ist und mit den Zyxel-Leuten in Verbindung steht).
Vielleicht behältst Du am Ende des Tages Recht - vielleicht auch nicht. Oder hast Du Inside-Informationen, die ich so nicht kenne?
Diese Meldung kenne ich und habe extra nochmals auf das betreffende Datum geschaut (zur Backdoor über einen Standard-Account gibt es sogar einen Blog-Beitrag). Ich habe dieses Szenario mit den mir vorliegenden Informationen als unzutreffend verworfen.
Als nicht Betroffener kann ich nur die Informationen bewerten, die ich so von Dritten habe. Aktueller Informationsstand von Zyxcel ist, dass die Ursache unbekannt ist (eben - 25.6. 11:00 Uhr - noch mit jemandem telefoniert, der betroffen ist und mit den Zyxel-Leuten in Verbindung steht).
Vielleicht behältst Du am Ende des Tages Recht - vielleicht auch nicht. Oder hast Du Inside-Informationen, die ich so nicht kenne?