Zyxel-Firewall weist kritische Codeausführungs-Lücke auf

Eine Schwachstelle in Zyxel-Firewalls ermöglicht es einem entfernten, authentisierten Angreifer, beliebigen Programmcode auszuführen. Die Lücke betrifft die Möglichkeit, nach erfolgreicher Authentifizierung Systembefehle zu injecten.

Technische Details

Der Angreifer muss über gültige Anmeldedaten verfügen, um die Schwachstelle auszunutzen. Nach dem Login kann er über speziell gestaltete Anfragen Code in privilegierten Prozessen platzieren und damit die Kontrolle über das Gerät übernehmen.

Risiken und Folgen

Durch die Ausnutzung können vertrauliche Daten eingesehen, Netzwerkverkehr manipuliert und weitere Systeme im gleichen Segment kompromittiert werden. Die Integrität der Firewall‑Konfiguration ist dadurch gefährdet.

Empfohlene Maßnahmen

Der Hersteller Zyxel hat einen Patch veröffentlicht, der die fehlerhafte Komponente aktualisiert. CERT‑Bund empfiehlt allen Betreibern, das Update umgehend zu installieren und nicht mehr genutzte Zugangsdaten zu deaktivieren.

Hintergrund der Warnung

Die Sicherheitsberatung wurde unter der Kennung WID‑SEC‑2026‑0316 am 5. Januar 2026 veröffentlicht. In der Mitteilung wird auf die Dringlichkeit hingewiesen, da die Ausnutzungs‑Methode bereits in der Praxis beobachtet wurde.

Bedeutung für die Praxis

Administratoren sollten regelmäßige Patch‑Zyklen einplanen und Authentifizierungsmechanismen stärken, um das Risiko ähnlicher Angriffe zu reduzieren. Eine konsequente Überwachung von Log‑Dateien kann frühe Anzeichen einer missbräuchlichen Nutzung aufdecken.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).