Zyxel ağ cihazlarında arka kapı bulundu (CVE-2020-29583)
(eyecontrol.nl)Zyxel ağ cihazlarında belgelenmemiş bir kullanıcı hesabı bulundu. Bu kullanıcı hesabı arayüzde görünmüyor ve parolası da değiştirilemiyor; ayrıca yönetici yetkilerine sahip bir kullanıcı. Hem web hem de SSH arayüzleri üzerinden erişilebiliyor.
Bu zafiyet, Zyxel mühendisleri tarafından önce raporlanmış bir açık değil; ilk olarak EYE tarafından keşfedilip Zyxel'e bildirilmiş ve kamuya açıklanmıştır.
Bu kullanıcı hesabı neredeyse Zyxel'in ağ cihazlarının büyük bölümünde (Zyxel USG, ATP, VPN, ZyWALL, USG FLEX) bulunduğu için, etkilenen bir cihaz kullanıyorsanız ürün yazılımını derhal güncellemeniz gerekir. (https://www.zyxel.com/support/CVE-2020-29583.shtml)
1 yorum
Zyxel, küçük ve orta ölçekli ağları hedefleyen popüler bir güvenlik duvarı/ağ ekipmanı markasıdır.
Güney Kore'de de Zyxel HQ doğrudan faaliyet gösteriyor ve çok sayıda paylaşımlı ofis/ofis/hastanede Zyxel güvenlik duvarı/ağ (kablosuz AP vb.) ekipmanları kullanılıyor.