Your browser either does not support JavaScript or you have turned JavaScript off.

Aviso de vulnerabilidade de credencial em Firewalls e controladoras

CVE: CVE-2020-29583

Resumo

A Zyxel lançou um novo patch solucionando o problema de vulnerabilidade de credencial para os firewalls e controladoras de AP, problema que foi reportado recentemente por pesquisadores da EYE (Holanda). Os usuários desses equipamentos estão aconselhados a instalar a última versão do firmware para uma melhor proteção.


Qual é a vulnerabilidade?

Uma vulnerabilidade de credencial foi identificada no usuário "zyfwp" em alguns Firewalls e controladoras de AP da Zyxel. A conta foi designada a enviar updates automaticos de firmware para os APs conectados via FTP.


Quais as versões vulneráveis e o que você deve fazer?

Após uma vasta investigação identificamos os produtos vulneráveis e lançamos novos patches para a solução do problema, como mostra a tabela abaixo. Para sua proteção insistimos que os usuários instalem os updates do firmware. Para os equipamentos e firmwares não listados não há vulnerabilidade. Contate o seu suporte local Zyxel se precisar de auxílio.

Produtos afetados e patch de solução Patch disponíveis em
Firewall
ATP series com firmware ZLD V4.60 ZLD V4.60 Patch1 em Dec. 2020
USG series com firmware ZLD V4.60 ZLD V4.60 Patch1 em Dec. 2020
USG FLEX series com firmware ZLD V4.60 ZLD V4.60 Patch1 em Dec. 2020
VPN series com firmware ZLD V4.60 ZLD V4.60 Patch1 em Dec. 2020
Controladoras de AP
NXC2500 com firmware V6.00 through V6.10 V6.10 Patch1 em Jan. 8, 2021
NXC5500 com firmware V6.00 through V6.10 V6.10 Patch1 em Jan. 8, 2021

Tem alguma questão ou sugestão?

Por favor contate o seu representante local para mais informações ou assistência. Se você achar uma vulnerabilidade queremos trabalhar juntos com você para solucionarmos, contate o email security@zyxel.com.tw e entraremos em contato.


Reconhecimento

Nosso agradecimento ao Niels Teusink da EYE Holanda por nos comunicar sobre o problema


Histórico de revisão

23/12/2020: Release inicial
24/12/2020: Atualizado - seção de reconhecimento
04/01/2021: Atualizado - lançamento de patch para solução do problema


Clique aqui e descubra como atualizar o firmware dos equipamentos Zyxel