พบแบ็กดอร์ในอุปกรณ์เครือข่าย Zyxel (CVE-2020-29583)
(eyecontrol.nl)พบบัญชีผู้ใช้ที่ไม่มีการระบุไว้ในเอกสารในอุปกรณ์เครือข่ายของ Zyxel บัญชีผู้ใช้นี้ไม่แสดงในอินเทอร์เฟซ และยังเป็นผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบซึ่งไม่สามารถเปลี่ยนรหัสผ่านได้ สามารถเข้าถึงได้ทั้งผ่านเว็บและอินเทอร์เฟซ SSH
ช่องโหว่นี้ไม่ได้ถูกรายงานโดยวิศวกรของ Zyxel ก่อน แต่ถูกค้นพบโดย EYE ก่อน จากนั้นจึงแจ้งไปยัง Zyxel และเปิดเผยสู่สาธารณะ
เนื่องจากพบบัญชีผู้ใช้นี้ในอุปกรณ์เครือข่าย Zyxel เกือบทั้งหมด (Zyxel USG, ATP, VPN, ZyWALL, USG FLEX) หากคุณใช้อุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่นี้ จำเป็นต้องอัปเดตเฟิร์มแวร์ทันที (https://www.zyxel.com/support/CVE-2020-29583.shtml)
1 ความคิดเห็น
Zyxel เป็นแบรนด์ไฟร์วอลล์/อุปกรณ์เครือข่ายที่ได้รับความนิยมสำหรับเครือข่ายขนาดเล็กและขนาดกลาง
ในเกาหลีเอง Zyxel HQ ก็เข้ามาทำตลาดโดยตรง และมีการใช้อุปกรณ์ไฟร์วอลล์/เครือข่ายของ Zyxel (เช่น wireless AP) อยู่ในโคเวิร์กกิ้งสเปซ สำนักงาน โรงพยาบาล และสถานที่อื่น ๆ จำนวนมาก