Zyxel وصلهای را برای رفع آسیبپذیری مهمی در میان افزار خود منتشر کرده است. این آسیبپذیری در رابطه با یک حساب کاربری مخفی با دسترسی مدیریتی است که اکنون افشاء شده است و مهاجمان میتوانند از این حساب کاربری برای ورود به سیستم و به خطر انداختن دستگاههای شبکه سوءاستفاده نمایند. این نقص که با شناسه CVE-2020-29583 پیگیری میشود، طیف وسیعی از دستگاههای Zyxel، از جمله Unified Security Gateway (USG) ، USG FLEX ، ATP و فایروالهای VPN را تحت تأثیر میگذارد. جدول زیر محصولات تحت تاثیر این آسیبپذیری را نمایش میدهد.
توصیه میشود، کاربران برای کاهش خطر مرتبط با این نقص، بهروزرسانیهای میان افزار را نصب کنند. همچنین انتظار میرود، این شرکت تایوانی با انتشار وصله V6.10 Patch1 که قرار است در آوریل سال 2021 منتشر شود، این مسئله را در کنترل کنندههای Access Point (AP) خود حل کند.
منبع:
https://thehackernews.com/2021/01/secret-backdoor-account-found-in.html
- 44