NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Zyxel Firewall en VPN
                  systemen
Advisory ID     : NCSC-2022-0224
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2022-0342
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20220401
Toepassing      : Zyxel USG
                  Zyxel ATP
                  Zyxel VPN
                  Zyxel NSG
Versie(s)       :
Platform(s)     :

Beschrijving
   Zyxel heeft een kwetsbaarheid verholpen in USG/ZyWALL, USG FLEX,
   ATP, VPN, en NSG systemen. Een ongeauthenticeerde kwaadwillende kan
   de kwetsbaarheid mogelijk misbruiken om zich toegang te verschaffen
   op het kwetsbare systeem en van daaruit verder verplaatsen in de te
   beschermen infrastructuur. De kwetsbaarheid bevindt zich in de cgi
   component.
   Zyxel geeft aan geen meldingen te hebben ontvangen van actief
   misbruik van deze kwetsbaarheid.

Mogelijke oplossingen
   Zyxel heeft updates uitgebracht om de kwetsbaarheid te verhelpen in
   de kwetsbare USG, ATP, VPN en NSG systemen. Voor de kwetsbare NSG
   systemen is een hotfix uitgebracht en de definitieve patch wordt in
   mei 2022 vrijgegeven. Voor meer informatie, zie:

   https://www.bleepingcomputer.com/news/security
      /zyxel-patches-critical-bug-affecting-firewall-and-vpn-devices/

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=7QIT
-----END PGP SIGNATURE-----