Zyxel ürünlerinde değiştirilemeyen kullanıcı parolası keşfedildi

Özet

Zyxel, Eye Control Netherlands tarafından kısa süre önce keşfedilen firewall ve AP cihazlarındaki donanıma kodlanmış kimlik doğrulama zafiyeti için bir yama yayınladı. Kullanıcıların en iyi koruma için uygun firmware güncellemelerini yüklemeleri tavsiye ediliyor.

Zafiyetin detayları

Bazı Zyxel firewall ve AP ürünlerindeki “zyfwp” kullanıcı hesabı için donanıma kodlanmış bir kimlik doğrulama zafiyeti tespit edildi. Hesap, FTP üzerinden bağlı access point’lere otomatik firmware update göndermek için kullanılıyor.

Hangi modeller açıktan etkileniyor ve ne yapmak gerekiyor?

Kapsamlı bir araştırma sonrasında, açıktan etkilenen ürünlerin garanti ve destek sürecinin devam ettiğini belirledik ve sorunu çözmek için aşağıdaki tabloda görebileceğiniz firmware’leri yayınlıyoruz. En iyi koruma için, kullanıcıların ilgili güncellemeleri en kısa sürede kurmalarını tavsiye ediyoruz.

Daha eski firmware sürümlerini kullanan ATP, USG ve USG FLEX ve VPN firewall cihazları ve SD-OD çalıştıran VPN serisi bu zafiyetten etkilenmiyor. Daha fazla desteğe ihtiyacınız olursa, lütfen yerel Zyxel destek ekibiyle iletişime geçin.

Etkilenen ürün serileriYama
Firewall’lar
Firmware ZLD V4.60 kullanan ATP serisiZLD V4.60 Patch1 – Aralık 2020
Firmware ZLD V4.60 kullanan USG serisiZLD V4.60 Patch1 – Aralık 2020
Firmware ZLD V4.60 kullanan USG FLEX serisiZLD V4.60 Patch1 – Aralık 2020
Firmware ZLD V4.60 kullanan VPN serisiZLD V4.60 Patch1 – Aralık 2020
AP’ler
NXC2500V6.10 Patch1 – 8 Ocak 2021
NXC5500V6.10 Patch1 – 8 Ocak 2021

Sorunuz ya da bildirmek istediğiniz bir şey mi var?

Daha fazla bilgi ya da yardım almak için lütfen yerel servis temsilcinizle temasa geçin. Bir zafiyet bulduysanız, problemi gidermemiz için lütfen security@zyxel.com.tw adresine yazın.

Ek bilgi

Eye Control’den Niels Teusink’e sorunu bize bildirdiği için teşekkür ederiz.

Exit mobile version