colinardo
20.07.2022
view3314
view0
2
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Zyxel Firewalls security alert!

EnglischInformationSicherheit Firewall
A serious vulnerability in Zyxel firewalls has been discovered, which in the worst case, can be used to execute local commands with root privileges. Security updates are already available.

The root vulnerability (CVE-2022-30526) has been rated "high" and attackers can issue their commands via the CLI component. By exploiting the second vulnerability (CVe-2022-2030 "medium"), attackers could potentially gain unauthorized access to files on the device.

back-to-topList of affected devices:

Affected model Affected versionPatch availability
CVE-2022-30526 CVE-2022-2030
USG FLEX 100(W), 200, 500, 700 ZLD V4.50~V5.30 ZLD V4.50~V5.30 ZLD V5.31
USG FLEX 50(W) / USG20(W)-VPN ZLD V4.16~V5.30 ZLD V4.16~V5.30 ZLD V5.31|
ATP series ZLD V4.32~V5.30 ZLD V4.32~V5.30 ZLD V5.31
VPN series ZLD V4.30~V5.30 ZLD V4.30~V5.30 ZLD V5.31
USG/ZyWALL ZLD V4.09~V4.72 ZLD V4.11~V4.72 ZLD V4.72 week28*

Zyxel security advisory for local privilege escalation and authenticated directory traversal vulnerabilities of firewalls

Regards @colinardo
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 3387621006

Url: https://administrator.de/info/zyxel-firewalls-security-alert-3387621006.html

Ausgedruckt am: 09.06.2025 um 04:06 Uhr

EnglischInformationSicherheit Firewall
Mehr von colinardocolinardoOpenSSH Server v10.0 - Mögliche Inkompatibilitäten mit Clients oder SSH-BibliothekencolinardocolinardoMikrotik Scripting - Router-Log schnell nach Zeit filterncolinardocolinardoMikrotik Scripting - Parameter "place-before" nutzen um FW-Regeln "nach" anderen anzulegencolinardocolinardoW11 24H2 Installationsmedien mit integrierten Okt. oder Nov. 24 Updates defektcolinardo - 9 Kommentare
Heiß diskutiert
MysticFoxDEEUVD - Europäische Vulnerability-Datenbank - Der Witz des TagesMysticFoxDE - 47 Kommentarenapo69Akzeptierte Spionagenapo69 - 38 KommentareCodehunterCmd.exe an Windows-11-Taskleiste anheftenCodehunter - 36 KommentareYan2021Woher bekommt Ihr Eure Email-Zertifikate?Yan2021 - 32 KommentareDabinawSecurepoint UTMDabinaw - 26 KommentareASMFreakKein Zugriff auf eine FreigabeASMFreak - 25 Kommentarem.sterLink im privaten Modus aufrufenm.ster - 25 KommentaredfritscNeuer Windows Server 2025 nicht erreichbar per RDSdfritsc - 23 KommentareQuerdriftEntscheidungshilfe NetzwerksegmentierungQuerdrift - 22 KommentareJustman10000Intel S9248WK1HLC mit 8x 48 Kern Prozessoren für 499???Justman10000 - 22 KommentareDerWoWussteSchwache Nutzer können userbezogene GPOs umgehenDerWoWusste - 20 KommentareFenris14Papierkorb beschädigt NetzlaufwerkFenris14 - 20 KommentareEriAdmUmfrage: Eure Einschätzung zur Erlernbarkeit von CloudtechnologienEriAdm - 20 Kommentare