5
Cyberangriffe auf Zyxel Firewalls - Ursache unbekannt
Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind.
Die Ursache ist unbekannt, die Geräte werden übernommen (bin gerade von einem Leser kontaktiert worden, der Konten des Bedrohungsakteurs bei sich gefunden hat). Admins müssen reagieren.
Achtung: Cyberangriffe auf Zyxel-Firewalls mit Geräte-Übernahme – Details unbekannt
Die Ursache ist unbekannt, die Geräte werden übernommen (bin gerade von einem Leser kontaktiert worden, der Konten des Bedrohungsakteurs bei sich gefunden hat). Admins müssen reagieren.
Achtung: Cyberangriffe auf Zyxel-Firewalls mit Geräte-Übernahme – Details unbekannt
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 792803810
Url: https://administrator.de/knowledge/cyberangriffe-auf-zyxel-firewalls-ursache-unbekannt-792803810.html
Ausgedruckt am: 02.04.2025 um 09:04 Uhr
5 Kommentare
Neuester Kommentar
Irgend was stimmt auch mit der Zyxel Homepage nicht mehr. Vielleicht wurde dir aber nur geändert.
Du meinst, weil die nicht mehr scrollt?
Die Ursache ist unbekannt
Nein, ist sie nicht. Siehe:https://www.heise.de/news/Jetzt-patchen-Angreifer-scannen-nach-Zyxel-Bac ...
https://www.heise.de/news/Zyxel-hat-Backdoor-fix-in-Firewalls-einprogram ...
https://www.heise.de/security/meldung/Jetzt-patchen-Zero-Day-Exploit-fue ...
Das sind ganz einfache und willfähige Opfer...das ist der Grund ! 😉
1Ich habe mich wohl geirrt. Jetzt am Rechner lassen sich die Menüpunkte für Firmen und Privatleute auswählen.
Das ging eben am Handy nicht.
@aqui: Zu "Die Ursache ist unbekannt"
Diese Meldung kenne ich und habe extra nochmals auf das betreffende Datum geschaut (zur Backdoor über einen Standard-Account gibt es sogar einen Blog-Beitrag). Ich habe dieses Szenario mit den mir vorliegenden Informationen als unzutreffend verworfen.
Als nicht Betroffener kann ich nur die Informationen bewerten, die ich so von Dritten habe. Aktueller Informationsstand von Zyxcel ist, dass die Ursache unbekannt ist (eben - 25.6. 11:00 Uhr - noch mit jemandem telefoniert, der betroffen ist und mit den Zyxel-Leuten in Verbindung steht).
Vielleicht behältst Du am Ende des Tages Recht - vielleicht auch nicht. Oder hast Du Inside-Informationen, die ich so nicht kenne?
Diese Meldung kenne ich und habe extra nochmals auf das betreffende Datum geschaut (zur Backdoor über einen Standard-Account gibt es sogar einen Blog-Beitrag). Ich habe dieses Szenario mit den mir vorliegenden Informationen als unzutreffend verworfen.
Als nicht Betroffener kann ich nur die Informationen bewerten, die ich so von Dritten habe. Aktueller Informationsstand von Zyxcel ist, dass die Ursache unbekannt ist (eben - 25.6. 11:00 Uhr - noch mit jemandem telefoniert, der betroffen ist und mit den Zyxel-Leuten in Verbindung steht).
Vielleicht behältst Du am Ende des Tages Recht - vielleicht auch nicht. Oder hast Du Inside-Informationen, die ich so nicht kenne?
