CVE: CVE-2020-29583
Resumo
A Zyxel lançou um novo patch solucionando o problema de vulnerabilidade de credencial para os firewalls e controladoras de AP, problema que foi reportado recentemente por pesquisadores da EYE (Holanda). Os usuários desses equipamentos estão aconselhados a instalar a última versão do firmware para uma melhor proteção.
Qual é a vulnerabilidade?
Uma vulnerabilidade de credencial foi identificada no usuário "zyfwp" em alguns Firewalls e controladoras de AP da Zyxel. A conta foi designada a enviar updates automaticos de firmware para os APs conectados via FTP.
Quais as versões vulneráveis e o que você deve fazer?
Após uma vasta investigação identificamos os produtos vulneráveis e lançamos novos patches para a solução do problema, como mostra a tabela abaixo. Para sua proteção insistimos que os usuários instalem os updates do firmware. Para os equipamentos e firmwares não listados não há vulnerabilidade. Contate o seu suporte local Zyxel se precisar de auxílio.
Produtos afetados e patch de solução | Patch disponíveis em |
---|---|
Firewall | |
ATP series com firmware ZLD V4.60 | ZLD V4.60 Patch1 em Dec. 2020 |
USG series com firmware ZLD V4.60 | ZLD V4.60 Patch1 em Dec. 2020 |
USG FLEX series com firmware ZLD V4.60 | ZLD V4.60 Patch1 em Dec. 2020 |
VPN series com firmware ZLD V4.60 | ZLD V4.60 Patch1 em Dec. 2020 |
Controladoras de AP | |
NXC2500 com firmware V6.00 through V6.10 | V6.10 Patch1 em Jan. 8, 2021 |
NXC5500 com firmware V6.00 through V6.10 | V6.10 Patch1 em Jan. 8, 2021 |
Tem alguma questão ou sugestão?
Por favor contate o seu representante local para mais informações ou assistência. Se você achar uma vulnerabilidade queremos trabalhar juntos com você para solucionarmos, contate o email security@zyxel.com.tw e entraremos em contato.
Reconhecimento
Nosso agradecimento ao Niels Teusink da EYE Holanda por nos comunicar sobre o problema
Histórico de revisão
23/12/2020: Release inicial
24/12/2020: Atualizado - seção de reconhecimento
04/01/2021: Atualizado - lançamento de patch para solução do problema
Clique aqui e descubra como atualizar o firmware dos equipamentos Zyxel