Phát hiện backdoor trên thiết bị mạng Zyxel (CVE-2020-29583)
(eyecontrol.nl)Một tài khoản người dùng không được ghi nhận trong tài liệu đã được phát hiện trên các thiết bị mạng Zyxel. Tài khoản này không hiển thị trên giao diện và là người dùng có quyền quản trị với mật khẩu cũng không thể thay đổi. Có thể truy cập qua cả giao diện web lẫn SSH.
Lỗ hổng này không phải do kỹ sư Zyxel báo cáo trước, mà được EYE phát hiện trước, thông báo cho phía Zyxel và công khai.
Vì tài khoản người dùng này được phát hiện trên gần như hầu hết các thiết bị mạng Zyxel (Zyxel USG, ATP, VPN, ZyWALL, USG FLEX), nên nếu bạn đang sử dụng thiết bị bị ảnh hưởng bởi lỗ hổng thì cần cập nhật firmware ngay lập tức. (https://www.zyxel.com/support/CVE-2020-29583.shtml)
1 bình luận
Zyxel là một thương hiệu thiết bị tường lửa/mạng rất phổ biến, hướng tới các mạng quy mô nhỏ và vừa.
Tại Hàn Quốc, Zyxel HQ cũng đã trực tiếp thâm nhập thị trường, và nhiều văn phòng chia sẻ/văn phòng/bệnh viện đang sử dụng các thiết bị tường lửa/mạng của Zyxel (như AP không dây).