COM PLUS SECURITY
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
COM PLUS SECURITYStaráme se o bezpečnost Vašich dat
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
Tajný účet Backdoor nalezený v několika produktech VPN Zyxel Firewall
  • Nezařazené

Byla objevena závažná zranitelnost zařízení Zyxel s označením CVE-2020-29583. Ve firmwaru zařízení Zyxel řady ATP, USG, USG FLEX a VPN verze 4.6 a AP controllerů NXC2500, NXC5500 verze 6.00 až 6.10 je od výrobce nastaven skrytý nezdokumentovaný účet “zyfwp” s administrátorským oprávněním a napevno přiděleným heslem, které je na každém zařízení stejné. Heslo k tomuto účtu lze ze systému získat v čitelné podobě a bylo již v řadě veřejně přístupných článcích zveřejněno. V případě vystavení rozhraní do internetu může být tento účet snadno zneužit útočníky např. k rekonfiguraci firewallu, přidání VPN účtů nebo odposlechu provozu, což může vést k celkové kompromitaci infrastruktury.

Zyxel již vydal aktualizaci pro zařízení řad ATP, USG, USG FLEX a VPN, pro další zasažené produkty je naplánované vydání 8.1.2021. Všem, kdo některá z těchto zařízení ve své síti používají, důrazně doporučujeme aktualizaci provést.

Starší verze firmwaru (před V6.00) nemají tento účet nastaven, mohou být ovšem náchylné na současnými verzemi již opravené zranitelnosti a aktualizace na poslední verzi je tedy doporučena i pro ně.

Společnost Zyxel vydala opravu, která řeší kritickou zranitelnost firmwaru týkající se napevno zakódovaného tajného účtu bez dokladů, který by mohl útočník zneužít k přihlášení pomocí oprávnění správce a zneužití svých síťových zařízení.

Comments are closed.

Nejnovější příspěvky
  • Hackeři mohli zneužít program pražské firmy
  • Malware ElectroRAT cílí na uživatele kryptoměny
  • FBI, CISA, NSA nemají pochyby, za zorganizování masivního kybernetického útoku na SolarWinds obvinili Rusko
  • Střední Evropa čelí nárůstu útoku na zdravotnické organizace o 145 % od listopadu 2020
  • Tajný účet Backdoor nalezený v několika produktech VPN Zyxel Firewall
admin 4. 1. 2021
No Comment
Ticketmaster zaplatí pokutu 10 milionů dolarů za hacknutí konkurenční společnosti
Střední Evropa čelí nárůstu útoku na zdravotnické organizace o 145 % od listopadu 2020
COM PLUS CZ a.s.

Outsourcing ICT, kybernetická bezpečnost, penetrační testy, analýza rizik, školení kybernetické bezpečnosti, správa IT, dohledové systémy, telekomunikační řešení, helpdesk, vývoj software, servis.

Naše služby
  • Kurzy a školení
  • Bezpečnostní dohled
  • Analýza rizik
  • Penetrační testy
Aktuality
  • Hackeři mohli zneužít program pražské firmy
  • Malware ElectroRAT cílí na uživatele kryptoměny
  • FBI, CISA, NSA nemají pochyby, za zorganizování masivního kybernetického útoku na SolarWinds obvinili Rusko
  • Střední Evropa čelí nárůstu útoku na zdravotnické organizace o 145 % od listopadu 2020
  • Tajný účet Backdoor nalezený v několika produktech VPN Zyxel Firewall
Kontaktní údaje

COM PLUS CZ a.s.

Nad Krocínkou 317/48
Praha 9, 190 00

IČ: 25772104
DIČ: CZ25772104

bezpecneict@complus.cz

+420 225 103 222

COM PLUS CZ a.s. 2020
Tyto webové stránky využívají cookies k analýze návštěvnosti. Více informací zde. SOUHLASÍM
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Nutné Vždy povoleno

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Není nutné

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.