Cyberangriffe auf Zyxel Firewalls - Ursache unbekannt

kgborn
Goto Top
Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind.

Die Ursache ist unbekannt, die Geräte werden übernommen (bin gerade von einem Leser kontaktiert worden, der Konten des Bedrohungsakteurs bei sich gefunden hat). Admins müssen reagieren.

Achtung: Cyberangriffe auf Zyxel-Firewalls mit Geräte-Übernahme – Details unbekannt

Content-Key: 792803810

Url: https://administrator.de/contentid/792803810

Ausgedruckt am: 19.08.2022 um 04:08 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 24.06.2021 um 14:47:16 Uhr
Goto Top
Irgend was stimmt auch mit der Zyxel Homepage nicht mehr. Vielleicht wurde dir aber nur geändert.
Mitglied: kgborn
kgborn 24.06.2021 um 14:49:11 Uhr
Goto Top
Du meinst, weil die nicht mehr scrollt?
Mitglied: aqui
aqui 24.06.2021 um 15:34:04 Uhr
Goto Top
Mitglied: Spirit-of-Eli
Spirit-of-Eli 24.06.2021 um 15:39:48 Uhr
Goto Top
Zitat von @kgborn:

Du meinst, weil die nicht mehr scrollt?

Ich habe mich wohl geirrt. Jetzt am Rechner lassen sich die Menüpunkte für Firmen und Privatleute auswählen.
Das ging eben am Handy nicht.
Mitglied: kgborn
kgborn 25.06.2021 aktualisiert um 12:04:00 Uhr
Goto Top
@aqui: Zu "Die Ursache ist unbekannt"

Diese Meldung kenne ich und habe extra nochmals auf das betreffende Datum geschaut (zur Backdoor über einen Standard-Account gibt es sogar einen Blog-Beitrag). Ich habe dieses Szenario mit den mir vorliegenden Informationen als unzutreffend verworfen.

Als nicht Betroffener kann ich nur die Informationen bewerten, die ich so von Dritten habe. Aktueller Informationsstand von Zyxcel ist, dass die Ursache unbekannt ist (eben - 25.6. 11:00 Uhr - noch mit jemandem telefoniert, der betroffen ist und mit den Zyxel-Leuten in Verbindung steht).

Vielleicht behältst Du am Ende des Tages Recht - vielleicht auch nicht. Oder hast Du Inside-Informationen, die ich so nicht kenne?