NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Zyxel producten
Advisory ID     : NCSC-2020-0160
Versie          : 1.00
Kans            : high
CVE ID          : CVE-2020-9054
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high

Uitgiftedatum   : 20200227
Toepassing      :
Versie(s)       :
Platform(s)     : ATP and VPN firewalls
                  UTM
                  Zyxel NAS

Beschrijving
   Zyxel heeft een remote-code-execution kwetsbaarheid verholpen in een
   aantal producten. De kwetsbaarheid stellen een niet geauthentiseerde
   kwaadwillende op afstand in staat willekeurige scriptcode uit te
   voeren.

   Zyxel geeft aan dat specifieke firmware versies van hun NAS, UTM,
   ATP en VPN Firewall producten kwetsbaar zijn. Volgens publieke
   informatie wordt de exploitcode in criminele kringen verhandeld.

Mogelijke oplossingen
   Zyxel heeft updates uitgebracht om de kwetsbaarheid te verhelpen in
   hun NAS, UTM, ATP en VPN Firewall oplossingen. Voor meer informatie,
   zie:

   https://www.zyxel.com/support
      /remote-code-execution-vulnerability-of-NAS-products.shtml



Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=YzYc
-----END PGP SIGNATURE-----