Replied in thread
Was? Das ist noch eine Meldung wert? Sollte es ernsthaft noch denkende Menschen geben, die #Zyxel einsetzen?
www.pc-fluesterer.infozyxel | Suchergebnisse | pc-flüsterer bremen
Recent searches
Search options
#zyxel
0 posts0 participants0 posts today
We have identified some security vulnerabilities (CVE-2025-1731) in Zyxel USG FLEX H Series firewall appliances, that allow local users with access to a Linux OS shell to escalate privileges to root.
https://security.humanativaspa.it/local-privilege-escalation-on-zyxel-usg-flex-h-series-cve-2025-1731
#Zyxel #VulnerabilityResearch #CoordinatedDisclosure
hn security · Local privilege escalation on Zyxel USG FLEX H Series (CVE-2025-1731) - hn security“So we wait, this is our […]
So, one more switch arrived, the GS1900-24E, the non-#PoE variant of the #ZyXEL switch that I got before. And without PoE it was even about half the price on #Kleinanzeigen, just 35€. I wanted to have one that I could install at our hackspace, the #Nobreakspace, for production and one for development on #multicast.
This also means that things are getting more serious now, I think I have nearly all code changes/fixes now. Will need to clean them up a bit and submit pull requests then.
#zyxel
Der GS1200-5HP v2
ist Müll.
Frisch ausgepackt, Firmware update.
Softbrick.
Dabei jede Menge Hinweise auf Horror unter der Klappe gesehen.
Reading some of the online commentary about the whole #Zyxel fiasco, I had a very similar experience many years back. My team at work and I did a bunch of research time hacking on all kinds of settop media streaming pucks, and we found a ton of broken stuff (Multiple CVSS10.0s) and when we reported it responsibly the response was basically the same: "yeah that's old we won't fix it."
Apart from creating all the ewaste, it's kinda bullshit that companies can do that. Though I do wonder how hard it would be for the #Hacker community to patch this themselves.
Ich hab 'nen gemütlichen Abend auf dem Sofa mit @mikkas_world vom #SchenklRadio und zwei #Zyxel WiFi-Routern, von denen einer bereits ein #Freifunk-Knoten geworden ist. 
#zyxel #security advisory for authentication bypass and command injection vulnerabilities in #NAS products
CVE-2023-35137 - improper authentication
CVE-2023-35138 - command injection
CVE-2023-37927 - improper neutralization of special elements
CVE-2023-37928 - post auth command injection
CVE-2023-4473 - command injection
CVE-2023-4474 - improper neutralization of special elements
Fortunately, Zyxel has released patches for these. Update to the latest #firmware.
#cybersecurity #infosec #cve #vulnerability
https://www.techspot.com/news/101025-zyxel-warns-users-against-new-critical-vulnerabilities-nas.html
TechSpot · Zyxel warns about new critical vulnerabilities found in its NAS devices
Continued thread
You can write TI briefs about the #Zyxel Mirai thing now 
https://infosec.exchange/@shadowserver/110442626213838177
Continued thread
This is the media now so orgs can respond it’s part of why Mirai got flooded. #zyxel
SecurityWeekZyxel Firewalls Hacked by Mirai BotnetA Mirai botnet has been exploiting a recently patched vulnerability tracked as CVE-2023-28771 to hack many Zyxel firewalls.
Continued thread
This #Zyxel vuln is being mass exploited now by Mirai botnet, target = whole internet. #CVE202328771
Payload https://www.virustotal.com/gui/file/f962134b1486261f1a28831c6605e0e404c39e6e29f88e4b24ce6ed3a559795c
A fuck ton of SMB VPN boxes are owned. #threatintel
www.virustotal.comVirusTotalVirusTotal
Lost my toot on it from last month, but I recommend you patch any #Zyxel Zywall devices for CVE-2023-28771 - it's super exploitable, pre-auth and facing to internet by design. #CVE202328771 #vulnerabilities
Exploit by @testanull
Mehrere Firewall-Modelle von Zyxel sind über Sicherheitslücken attackierbar.
Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
heise onlineSicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
Der Netzwerkausrüster Zyxel warnt vor Sicherheitslücken in älteren Firewalls, deren Support ausgelaufen ist. Abhilfe schaffe der Austausch mit neueren Geräten.
Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
heise onlineSicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
Der Netzwerkausrüster Zyxel warnt vor mehreren Sicherheitslücken in den Access-Points, Access-Point-Controllern sowie Firewalls. Updates sind verfügbar.
Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
heise onlineZyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel.
Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
heise onlineJetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
heise+ | Kurztests: Ratgeber-App, Videoschnittprogramm und Outdoor-WLAN
Die Kurztests dieser Woche: App zur Digitalisierung von Vereinen, Video Vision von AquaSoft und WLAN-Access-Point von Zyxel.
Kurztests: Ratgeber-App, Videoschnittprogramm und Outdoor-WLAN
Die Kurztests dieser Woche: App zur Digitalisierung von Vereinen, Video Vision von AquaSoft und WLAN-Access-Point von Zyxel.
Kurztests: Ratgeber-App, Videoschnittprogramm und Outdoor-WLAN
heise onlineKurztests: Ratgeber-App, Videoschnittprogramm und Outdoor-WLAN
Angreifer könnten die Authentifizierung in einigen Zyxel-Firewalls umgehen und dadurch die Kontrolle über die Geräte erlangen. Firmware-Updates stehen bereit.
Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
heise onlineGeräteübernahme durch Sicherheitslücke in Zyxel Firewalls
