Zyxel-accesspoints via kritieke kwetsbaarheid op afstand over te nemen

Door Captain Kirk
7 september 2024 in Archief Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/80349-zyxel-accesspoints-via-kritieke-kwetsbaarheid-op-afstand-over-te-nemen/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 7 september 2024

Zyxel waarschuwt eigenaren van verschillende accesspoints en een 'security router' voor een kritieke kwetsbaarheid waardoor de apparaten op afstand door een ongeauthenticeerde aanvaller zijn over te nemen. De enige vereiste is dat een aanvaller het apparaat kan benaderen. Vervolgens is het mogelijk om via het versturen van een speciaal geprepareerd cookie willekeurige OS-commando's op het apparaat uit te voeren.

De impact van de kwetsbaarheid (CVE-2024-7261) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het probleem raakt in totaal 28 verschillende modellen accesspoints, alsmede de USG LITE 60AX 'security router'. Zyxel heeft firmware-updates beschikbaar gemaakt om het probleem te verhelpen.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/80349-zyxel-accesspoints-via-kritieke-kwetsbaarheid-op-afstand-over-te-nemen/