Zyxel biztonsági tanácsadás a hardveres kódolású biztonsági réssel kapcsolatban
Összefoglaló
A Zyxel kiadott egy javítást a tűzfalak és az AP-vezérlők hardveres kódolású biztonsági réséhez kapcsolódóan, amelyet nemrég jelentettek az EYE Netherlands kutatói. Az optimális védelem érdekében javasoljuk a felhasználóknak a megfelelő firmware-frissítések telepítését.
Mi a sérülékenység?
Hardveresen kódolt hitelesítő adatokkal kapcsolatos biztonsági rést azonosítottak a „zyfwp” felhasználói fiókban, néhány Zyxel tűzfal és AP vezérlő esetében. A fiókot arra tervezték, hogy az FTP-n keresztül automatikus firmware-frissítéseket küldjön a csatlakoztatott hozzáférési pontokhoz.
Melyik verziók sérülékenyek - és mit kell tennie?
Alapos vizsgálat után azonosítottuk a veszélyeztetett termékeket, és firmware-javításokat adunk ki a probléma megoldására, az alábbi táblázat szerint. Az optimális védelem érdekében arra kérjük a felhasználókat, hogy telepítsék a megfelelő frissítéseket. A fel nem sorolt termékeket a helyzet nem érinti. Ha további segítségre van szüksége, vegye fel a kapcsolatot a helyi Zyxel ügyfélszolgálattal.
Érintett termék széria |
Javítás kiadásának dátuma |
Tűzfalak |
|
ZLD V4.60-es firmware-en futó ATP sorozat |
ZLD V4.60 Patch1 Dec. 2020 |
ZLD V4.60-es firmware-en futó USG sorozat |
ZLD V4.60 Patch1 Dec. 2020 |
ZLD V4.60-es firmware-en futó USG FLEX sorozat |
ZLD V4.60 Patch1 Dec. 2020 |
ZLD V4.60-es firmware-en futó VPN sorozat |
ZLD V4.60 Patch1 Dec. 2020 |
AP vezérlők |
|
V6.00 - V6.10-es firmware-en futó NXC2500 |
V6.10 Patch1 Jan. 8, 2021 |
V6.00 - V6.10-es firmware-en futó NXC5500 |
V6.10 Patch1 Jan. 8, 2021 |
Van bármilyen kérdése vagy észrevétele?
További információért vagy segítségért forduljon a helyi képviselethez. Ha bármilyen sebezhetőséget talál, szeretnénk ha segítene nekünk a kijavításában – keressen fel minket a security@zyxel.com.tw címen, és azonnal kapcsolatba lépünk Önnel.