Mehrere Zyxel-Firewalls haben eine Schwachstelle bei der Authentifizierung, die Angreifern ermöglicht, diese zu umgehen und die vollständige Kontrolle über die Geräte zu übernehmen. Der Hersteller stellt für betroffene Geräte Firmware-Updates bereit, die die Sicherheitslücke schließen sollen (CVE-2022-0342, CVSS 9.8, Risiko kritisch).
Zyxel erläutert die Schwachstelle nur oberflächlich.
