coreknabe
Goto Top

Zyxel Firewalls verbreiten Ransomware

Moin,

aufgemerkt, Zyxel-Firewall-Admins... Laut einer aktuellen Warnung des BSI werden Zyxel Firewalls zur Ransomware-Verteilung über eine bisher noch unbekannte Schwachstelle genutzt:

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...

Gruß und ein schönes Wochenende!

Content-ID: 669712

Url: https://administrator.de/contentid/669712

Printed on: December 3, 2024 at 10:12 o'clock

Spirit-of-Eli
Spirit-of-Eli Nov 22, 2024 at 14:40:14 (UTC)
Goto Top
Wer da nicht direkt an den Hack vor einiger Zeit denkt 🙈
Mr-Gustav
Mr-Gustav Nov 22, 2024 at 14:48:26 (UTC)
Goto Top
Welcher Hack ? Habe ich da was nicht mitbekommen ? Ich meine ich habe Zyxel jetzt so nicht auf der Uhr weil ich die noch nirgendwo verbaut habe. Wobei einen ADSL+ DSLAM habe ich im Einsatz für die Videoüberwachung.

Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.
Lochkartenstanzer
Lochkartenstanzer Nov 22, 2024 at 14:58:44 (UTC)
Goto Top
Zitat von @Mr-Gustav:

Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.

Wenn alle Welt davon weiß, kann man nicht von geheim reden. Das war auch schon vor Veröffentlichung des "Bugs" in der "Community" bekannt. Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.

lks
Coreknabe
Coreknabe Nov 22, 2024 at 15:00:01 (UTC)
Goto Top
Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.

Wen meinst Du? Etwa das BSI? face-wink

Gruß
Lochkartenstanzer
Lochkartenstanzer Nov 22, 2024 updated at 17:11:03 (UTC)
Goto Top
Zitat von @Coreknabe:

Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.

Wen meinst Du? Etwa das BSI? face-wink

ja, u.a. auch das BSI. face-smile

lks
ipzipzap
ipzipzap Nov 22, 2024, updated at Nov 23, 2024 at 00:14:10 (UTC)
Goto Top
Zyxel kann natürlich die Sicherheitslücken bei Fortinet und Palo Alto nicht kommentarlos stehen lassen und sagt "Hold my beer" face-big-smile
Spirit-of-Eli
Spirit-of-Eli Nov 22, 2024 at 22:48:52 (UTC)
Goto Top
Zitat von @ipzipzap:

Zyxel kann natürlich die Sicherheitslücken bei Fortinet und Palo Alto nicht kommentarlos stehen lassen und sagen "Hold my beer" face-big-smile

Der war gut 😅
Vision2015
Vision2015 Nov 23, 2024 at 05:23:46 (UTC)
Goto Top
Moin...
Zitat von @Lochkartenstanzer:

Zitat von @Coreknabe:

Nur nutzen das 3-Buchstabenbehorden gerne selber, statt die "Lücken" schließen zu lassen.

Wen meinst Du? Etwa das BSI? face-wink

ja, u.a. auch das BSI. face-smile
neee... glaube ich nicht, denen fehlt das Fachwissen dazu!

lks

Frank
Spirit-of-Eli
Spirit-of-Eli Nov 23, 2024 at 09:17:49 (UTC)
Goto Top
Zitat von @Mr-Gustav:

Welcher Hack ? Habe ich da was nicht mitbekommen ? Ich meine ich habe Zyxel jetzt so nicht auf der Uhr weil ich die noch nirgendwo verbaut habe. Wobei einen ADSL+ DSLAM habe ich im Einsatz für die Videoüberwachung.

Ich erinnere mich aber daran das es wohl einen "geheimen Administrator" in den Firewalls gab und das der wohl ausgenutzt wurde oder werden konnte.

Eigentlich darfst du dir eines der Ereignisse aussuchen:
https://www.borncity.com/blog/2024/10/01/zyxel-belgien-gehackt-ransomwar ...

https://www.bleepingcomputer.com/news/security/hackers-exploit-critical- ...

Zum dem Vorfall, den ich ursprünglich meinte finde ich gerade nichts. Da stand alles bei denen Still. Sogar die Webseite war nicht erreichbar.
Ich hatte damals schon den Verdacht das die Firmware möglicherweise kompromittiert wurde.