حساب کاربری مخفی در محصولات Zyxel

حساب کاربری مخفی در محصولات Zyxel

تاریخ ایجاد

Zyxel وصله‌ای را برای رفع ‫آسیب‌پذیری مهمی در میان افزار خود منتشر کرده است. این آسیب‌پذیری در رابطه با یک حساب کاربری مخفی با دسترسی مدیریتی است که اکنون افشاء شده است و مهاجمان می‌توانند از این حساب کاربری برای ورود به سیستم و به خطر انداختن دستگاه‌های شبکه سوء‌استفاده نمایند. این نقص که با شناسه CVE-2020-29583 پیگیری می‌شود، طیف وسیعی از دستگاه‌های Zyxel، از جمله Unified Security Gateway (USG) ، USG FLEX ، ATP و فایروال‌های VPN را تحت تأثیر می‌گذارد. جدول زیر محصولات تحت تاثیر این آسیب‌پذیری را نمایش می‌دهد.
 

zyxel

توصیه می‌شود، کاربران برای کاهش خطر مرتبط با این نقص، به‌روزرسانی‌های میان افزار را نصب کنند. همچنین انتظار می‌رود، این شرکت تایوانی با انتشار وصله V6.10 Patch1 که قرار است در آوریل سال 2021 منتشر شود، این مسئله را در کنترل کننده‌های Access Point (AP) خود حل کند.
منبع:

https://thehackernews.com/2021/01/secret-backdoor-account-found-in.html