Zyxel biztonsági tanácsadás a hardveres kódolású biztonsági réssel kapcsolatban

CVE: CVE-2020-29583

Összefoglaló

A Zyxel kiadott egy javítást a tűzfalak és az AP-vezérlők hardveres kódolású biztonsági réséhez kapcsolódóan, amelyet nemrég jelentettek az EYE Netherlands kutatói. Az optimális védelem érdekében javasoljuk a felhasználóknak a megfelelő firmware-frissítések telepítését.

Mi a sérülékenység?

Hardveresen kódolt hitelesítő adatokkal kapcsolatos biztonsági rést azonosítottak a „zyfwp” felhasználói fiókban, néhány Zyxel tűzfal és AP vezérlő esetében. A fiókot arra tervezték, hogy az FTP-n keresztül automatikus firmware-frissítéseket küldjön a csatlakoztatott hozzáférési pontokhoz.

Melyik verziók sérülékenyek - és mit kell tennie?

Alapos vizsgálat után azonosítottuk a veszélyeztetett termékeket, és firmware-javításokat adunk ki a probléma megoldására, az alábbi táblázat szerint. Az optimális védelem érdekében arra kérjük a felhasználókat, hogy telepítsék a megfelelő frissítéseket. A fel nem sorolt termékeket a helyzet nem érinti. Ha további segítségre van szüksége, vegye fel a kapcsolatot a helyi Zyxel ügyfélszolgálattal.


Érintett termék széria

Javítás kiadásának dátuma

Tűzfalak

ZLD V4.60-es firmware-en futó ATP sorozat

ZLD V4.60 Patch1 Dec. 2020

ZLD V4.60-es firmware-en futó USG sorozat

ZLD V4.60 Patch1 Dec. 2020

ZLD V4.60-es firmware-en futó USG FLEX sorozat

ZLD V4.60 Patch1 Dec. 2020

ZLD V4.60-es firmware-en futó VPN sorozat

ZLD V4.60 Patch1 Dec. 2020

AP vezérlők

V6.00 - V6.10-es firmware-en futó NXC2500

V6.10 Patch1 Jan. 8, 2021

V6.00 - V6.10-es firmware-en futó NXC5500

V6.10 Patch1 Jan. 8, 2021

Van bármilyen kérdése vagy észrevétele?

További információért vagy segítségért forduljon a helyi képviselethez. Ha bármilyen sebezhetőséget talál, szeretnénk ha segítene nekünk a kijavításában – keressen fel minket a security@zyxel.com.tw címen, és azonnal kapcsolatba lépünk Önnel.