荷兰一家网络安全公司Eye Control的安全小组已在100,000多个Zyxel防火墙,VPN网关中找到严重后门漏洞,允许攻击者通过Web管理页面或SSH获得对设备的root访问权限,并轻易破坏网络设备。
这是一个严重的漏洞,设备所有者必须立即更新其系统。这是因为任何人都可以轻松利用它发起一系列攻击,并完全损害设备的机密性,完整性和可用性。
该漏洞被称为关键固件漏洞,并被跟踪为CVE-2020-29583,得分为7.8 CVSS。该漏洞实在Zyxel固件中找到的。该漏洞影响许多Zyxel设备,主要是运行4.0版的设备。受影响的模块还包括企业级Zyxel设备,这包括统一安全网关(USG),ATP系列,NCX系列,USG FLEX系列和VPN系列。
Teusink于11月29日通知了合勤科技关于Zyxel该漏洞。12月18日,该公司发布了固件补丁“ ZLD V4.60 Patch1”。补丁程序目前可用于USG FLEx系列,ATP系列,USG和VPN系列。NCX系列补丁将于2021年4月发布。
合勤科技公司还发布了一份公告,解释该漏洞存在于硬编码的未记录帐户“ zyfwp”中,其密码不可更改,密码为“ PrOw!aN_fXp”。该密码以明文形式存储,并且可能被恶意第三方利用。