Zyxel Sicherheitslücke im SSL-VPN
Veröffentlich
Sicherheitslücke im Zyxel VPN
Der Netzwerk- und Firewall Hersteller «Zyxel» bestätigt eine grössere Schwachstelle im SSL-VPN. Seit wann der Fehler besteht und wie viele bereits zum Opfer gefallen sind, kann aktuell noch nicht abgeschätzt werden.
Über das WAN wird auf eine Untergruppe von Zyxel Sicherheitsgeräten zugegriffen und kann so den SSL-VPN-Tunnel mit unbekannten Benutzerkonten aufbauen.
Aktuell ist Zyxel an einem Firmware Update dran. Wir empfehlen eine "Two-Factor-Authentification" als erste Sicherheits-Wall, wobei diese keine absolute Sicherheit garantiert, da dass Problem bis Dato noch nicht abschätzbar ist.
Wir helfen dir die "Two-Factor-Authentification" einzurichten und entsprechende Sicherheits-Updates einzuspielen.