Zyxel Firewalls verbreiten Ransomware
Moin,
aufgemerkt, Zyxel-Firewall-Admins... Laut einer aktuellen Warnung des BSI werden Zyxel Firewalls zur Ransomware-Verteilung über eine bisher noch unbekannte Schwachstelle genutzt:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...
Gruß und ein schönes Wochenende!
aufgemerkt, Zyxel-Firewall-Admins... Laut einer aktuellen Warnung des BSI werden Zyxel Firewalls zur Ransomware-Verteilung über eine bisher noch unbekannte Schwachstelle genutzt:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...
Gruß und ein schönes Wochenende!
Please also mark the comments that contributed to the solution of the article
Content-ID: 669712
Url: https://administrator.de/contentid/669712
Printed on: December 3, 2024 at 10:12 o'clock
9 Comments
Latest comment
Welcher Hack ? Habe ich da was nicht mitbekommen ? Ich meine ich habe Zyxel jetzt so nicht auf der Uhr weil ich die noch nirgendwo verbaut habe. Wobei einen ADSL+ DSLAM habe ich im Einsatz für die Videoüberwachung.
Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.
Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.
Zitat von @Mr-Gustav:
Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.
Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.
Wenn alle Welt davon weiß, kann man nicht von geheim reden. Das war auch schon vor Veröffentlichung des "Bugs" in der "Community" bekannt. Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.
lks
Zitat von @Coreknabe:
Wen meinst Du? Etwa das BSI?
Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.
Wen meinst Du? Etwa das BSI?
ja, u.a. auch das BSI.
lks
Zitat von @ipzipzap:
Zyxel kann natürlich die Sicherheitslücken bei Fortinet und Palo Alto nicht kommentarlos stehen lassen und sagen "Hold my beer"
Zyxel kann natürlich die Sicherheitslücken bei Fortinet und Palo Alto nicht kommentarlos stehen lassen und sagen "Hold my beer"
Der war gut 😅
Moin...
lks
Frank
Zitat von @Lochkartenstanzer:
ja, u.a. auch das BSI.
neee... glaube ich nicht, denen fehlt das Fachwissen dazu!Zitat von @Coreknabe:
Wen meinst Du? Etwa das BSI?
Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.
Wen meinst Du? Etwa das BSI?
ja, u.a. auch das BSI.
lks
Frank
Zitat von @Mr-Gustav:
Welcher Hack ? Habe ich da was nicht mitbekommen ? Ich meine ich habe Zyxel jetzt so nicht auf der Uhr weil ich die noch nirgendwo verbaut habe. Wobei einen ADSL+ DSLAM habe ich im Einsatz für die Videoüberwachung.
Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.
Welcher Hack ? Habe ich da was nicht mitbekommen ? Ich meine ich habe Zyxel jetzt so nicht auf der Uhr weil ich die noch nirgendwo verbaut habe. Wobei einen ADSL+ DSLAM habe ich im Einsatz für die Videoüberwachung.
Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.
Eigentlich darfst du dir eines der Ereignisse aussuchen:
https://www.borncity.com/blog/2024/10/01/zyxel-belgien-gehackt-ransomwar ...
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical- ...
Zum dem Vorfall, den ich ursprünglich meinte finde ich gerade nichts. Da stand alles bei denen Still. Sogar die Webseite war nicht erreichbar.
Ich hatte damals schon den Verdacht das die Firmware möglicherweise kompromittiert wurde.