Your browser either does not support JavaScript or you have turned JavaScript off.

Camera pentru presa

Atenționarea din partea societății Zyxel referitoare la siguranța și vulnerabilitatea autorizărilor cu criptare fixă

CVE: CVE-2020-29583

Rezumat

Societatea Zyxel a publicat reparația pentru vulnerabilitatea autorizațiilor cu criptare fixă, care afectează firewallurile acesteia și controlerele punctelor de acces și care a fost depistată recent de către muncitorii de la secția dezvoltare din EYE Netherlands. În scopul asigurării unei protecții optime pentru utilizatori, recomandăm să vă instalați actualizarea firmware aferentă.

Despre ce fel de vulnerabilitate este vorba?

Pe unele firewalluri și controlere AP Zyxel, în contul de utilizator zyfwp, a fost depistată vulnerabilitatea autorizațiilor cu criptare fixă. Acest scop a fost destinat distribuirii actualizărilor automate de firmware către punctele de acces conectate prin intermediul FTP.

Care versiuni sunt vulnerabile și ce trebuie să faceți?

 

Printr-o investigație temeinică am reușit să identificăm produsele vulnerabile. Acum, în urma înlăturării acestei probleme, publicăm reparațiile firmware, vezi tabelul de mai jos. În scopul determinării protecției optime pentru utilizatori, recomandăm ferm instalarea actualizărilor aferente. Vulnerabilitatea se referă doar la dispozitivele menționate în tabel. În cazul în care aveți nevoie de ajutor suplimentar, vă rugăm să luați legătura cu echipa de suport a societății Zyxel.

 

Seriile de produse vizate

Reparația accesibilă în

Firewalluri

Seria ATP cu firmware ZLD V4.60

ZLD V4.60 Patch1 din decembrie 2020

Seria USG cu firmware ZLD V4.60

ZLD V4.60 Patch1 din decembrie 2020

Seria USG FLEX cu firmware ZLD V4.60

ZLD V4.60 Patch1 din decembrie 2020

Seria VPN cu firmware ZLD V4.60

ZLD V4.60 Patch1 din decembrie 2020

Controlere puncte de acces

NXC2500 cu firmware V6.00 la V6.10

V6.10 Patch1 din 8 ianuarie 2021

NXC5500 cu firmware V6.00 la V6.10

V6.10 Patch1 din 8 ianuarie 2021


Aveți întrebări sau sugestii?

Dacă aveți nevoie de informații suplimentare sau ajutor, luați legătura cu reprezentantul nostru de service local. În cazul în care depistați orice vulnerabilitate, vă rugăm să ne trimiteți un mesaj pe adresa security@zyxel.com.tw, ca să putem rezolva problema.