Zyxel, som tillverkar nätverksutrustning, varnar nu för flera allvarliga säkerhetsproblem i sina produkter, skriver Ars Technica. Sårbarheterna gör det möjligt för hackare att komma åt exempelvis routrar och brandväggar.

Den mest kritiska sårbarheten (CVE-2024-7261), som bedöms ha en risknivå på 9,8 av 10, gör det möjligt att ta kontroll över en enhet genom att skicka en särskild cookie till den.

En annan av säkerhetsbristerna (CVE-2024-5412) påverkar över 50 olika Zyxel-produkter och kan utnyttjas genom att skicka skadliga HTTP-förfrågningar till enheterna.

Några av de utsatta produkterna är Zyxels hårdvarubrandväggar, vars sårbarheter kan utnyttjas för DoS-attacker eller för köra skadliga program på enheten. I vissa fall krävs det att angriparen har tillgång till administratörskontot, men andra sårbarheter kan utnyttjas utan att inloggning krävs.

Patchar finns nu tillgängliga, och Zyxel rekommenderar alla användare att uppdatera sina enheter. Enligt Ars Technica kan vissa produkter kräva kontakt med Zyxels support för att problemet ska åtgärdas.