coreknabe
22.11.2024
view2173
view9
4
Goto Top

Zyxel Firewalls verbreiten Ransomware

InformationFirewall
Moin,

aufgemerkt, Zyxel-Firewall-Admins... Laut einer aktuellen Warnung des BSI werden Zyxel Firewalls zur Ransomware-Verteilung über eine bisher noch unbekannte Schwachstelle genutzt:

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...

Gruß und ein schönes Wochenende!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 669712

Url: https://administrator.de/contentid/669712

Ausgedruckt am: 26.11.2024 um 07:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 22.11.2024 um 15:40:14 Uhr
Goto Top
Wer da nicht direkt an den Hack vor einiger Zeit denkt 🙈
Mr-Gustav
Mr-Gustav 22.11.2024 um 15:48:26 Uhr
Goto Top
Welcher Hack ? Habe ich da was nicht mitbekommen ? Ich meine ich habe Zyxel jetzt so nicht auf der Uhr weil ich die noch nirgendwo verbaut habe. Wobei einen ADSL+ DSLAM habe ich im Einsatz für die Videoüberwachung.

Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.
Lochkartenstanzer
Lochkartenstanzer 22.11.2024 um 15:58:44 Uhr
Goto Top
Zitat von @Mr-Gustav:

Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.

Wenn alle Welt davon weiß, kann man nicht von geheim reden. Das war auch schon vor Veröffentlichung des "Bugs" in der "Community" bekannt. Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.

lks
Coreknabe
Coreknabe 22.11.2024 um 16:00:01 Uhr
Goto Top
Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.

Wen meinst Du? Etwa das BSI? face-wink

Gruß
Lochkartenstanzer
Lochkartenstanzer 22.11.2024 aktualisiert um 18:11:03 Uhr
Goto Top
Zitat von @Coreknabe:

Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.

Wen meinst Du? Etwa das BSI? face-wink

ja, u.a. auch das BSI. face-smile

lks
ipzipzap
ipzipzap 22.11.2024, aktualisiert am 23.11.2024 um 01:14:10 Uhr
Goto Top
Zyxel kann natürlich die Sicherheitslücken bei Fortinet und Palo Alto nicht kommentarlos stehen lassen und sagt "Hold my beer" face-big-smile
Spirit-of-Eli
Spirit-of-Eli 22.11.2024 um 23:48:52 Uhr
Goto Top
Zitat von @ipzipzap:

Zyxel kann natürlich die Sicherheitslücken bei Fortinet und Palo Alto nicht kommentarlos stehen lassen und sagen "Hold my beer" face-big-smile

Der war gut 😅
Vision2015
Vision2015 23.11.2024 um 06:23:46 Uhr
Goto Top
Moin...
Zitat von @Lochkartenstanzer:

Zitat von @Coreknabe:

Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.

Wen meinst Du? Etwa das BSI? face-wink

ja, u.a. auch das BSI. face-smile
neee... glaube ich nicht, denen fehlt das Fachwissen dazu!

lks

Frank
Spirit-of-Eli
Spirit-of-Eli 23.11.2024 um 10:17:49 Uhr
Goto Top
Zitat von @Mr-Gustav:

Welcher Hack ? Habe ich da was nicht mitbekommen ? Ich meine ich habe Zyxel jetzt so nicht auf der Uhr weil ich die noch nirgendwo verbaut habe. Wobei einen ADSL+ DSLAM habe ich im Einsatz für die Videoüberwachung.

Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.

Eigentlich darfst du dir eines der Ereignisse aussuchen:
https://www.borncity.com/blog/2024/10/01/zyxel-belgien-gehackt-ransomwar ...

https://www.bleepingcomputer.com/news/security/hackers-exploit-critical- ...

Zum dem Vorfall, den ich ursprünglich meinte finde ich gerade nichts. Da stand alles bei denen Still. Sogar die Webseite war nicht erreichbar.
Ich hatte damals schon den Verdacht das die Firmware möglicherweise kompromittiert wurde.
InformationFirewall
Mehr von CoreknabeCoreknabeExchange 2019 - Automatisches Leeren der PapierkörbeCoreknabe - 6 KommentareCoreknabePatchday November 2024Coreknabe - 11 KommentareCoreknabeNetApp-SchulungCoreknabe - 8 KommentareCoreknabeSPF-Check Exchange 2019Coreknabe
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare