Zyxel har identifierat en sårbarhet i sina brandväggar

För er som kund innebär detta att vi måste uppdatera er brandvägg om den är av en modell som är drabbad. Detta kommer göras under nattetid för att påverkan av er verksamhet skall bli så liten som möjligt.
Utan denna uppdatering lämnas en allvarlig sårbarhet öppen och det kan vi absolut inte tillåta. Säkerheten är viktig för både Zyxel och oss, vi tar det på största allvar och agerar agilt för att alltid ligga i framkant med att identifiera och åtgärda ev. säkerhetsbrister som uppstår.

Summary

Zyxel has released patches for an OS command injection vulnerability found by TRAPA Security and urges uses to install them for optimal protection.

What is the vulnerabilities?

Improper error message handling in some firewall versions could allow an unauthenticated attacker to execute some OS commands remotely by sending crafted packets to an affected device.

What versions are vulnerable—and what should you do?

After a thorough investigation, we’ve identified the vulnerable products that are within their vulnerability support period and released patches to address the vulnerability, as shown in the table below.