Bezpečnostní upozornění společnosti Zyxel ke zranitelnosti pevně zakódovaných pověření

CVE: CVE-2020-29583

Leden 6, 2021

Shrnutí

Společnost Zyxel vydala opravu zranitelnosti pevně zakódovaných pověření, která postihuje její firewally a kontrolery přístupových bodů a kterou nedávno odhalili výzkumní pracovníci z EYE Netherlands. Pro zajištění optimální ochrany uživatelům doporučujeme si nainstalovat příslušné aktualizace firmwaru.

O jakou zranitelnost se jedná?

Na některých firewallech a AP kontrolerech Zyxel byla v uživatelském účtu „zyfwp“ zjištěna zranitelnost pevně zakódovaných pověření. Tento účet byl určen k distribuci automatických aktualizací firmwaru do připojených přístupových bodů přes FTP.

Které verze jsou zranitelné a co máte dělat?

Důkladným šetřením se nám podařilo identifikovat zranitelné produkty. Nyní pro odstranění tohoto problému vydáváme opravy firmwaru, viz tabulka níže. Za účelem zajištění optimální ochrany uživatelům důsledně doporučujeme instalaci příslušných aktualizací. Zranitelnost se týká pouze zařízení uvedených v tabulce. Pokud potřebujete další pomoc, kontaktujte prosím místní tým podpory ve společnosti Zyxel.

Máte dotazy nebo podněty?

Pokud potřebujete další informace nebo pomoc, kontaktujte našeho lokálního servisního zástupce. Pokud objevíte jakoukoli zranitelnost, zašlete nám prosím email na adresu security@zyxel.com.tw, abychom ji mohli vyřešit.

Poděkování

Děkujeme Nielsi Teusinkovi z EYE za nahlášení tohoto problému.

Bezpečnost

Síťové technologie

Služby a licence

Domácí sítě

Úspěšné instalace

Velikost organizace

Scénáře použití

Technologie

Co je nového?

Support

Školení

Koupit online

Vyhledat partnery

Select Your Location

Africa

Asia

Central America

Europe

Middle East

North America

Oceania

South America

Bezpečnostní upozornění společnosti Zyxel ke zranitelnosti pevně zakódovaných pověření

MÁTE DOTAZ?