Atenționarea din partea societății Zyxel referitoare la siguranța și vulnerabilitatea autorizărilor cu criptare fixă
Rezumat
Societatea Zyxel a publicat reparația pentru vulnerabilitatea autorizațiilor cu criptare fixă, care afectează firewallurile acesteia și controlerele punctelor de acces și care a fost depistată recent de către muncitorii de la secția dezvoltare din EYE Netherlands. În scopul asigurării unei protecții optime pentru utilizatori, recomandăm să vă instalați actualizarea firmware aferentă.
Despre ce fel de vulnerabilitate este vorba?
Pe unele firewalluri și controlere AP Zyxel, în contul de utilizator „zyfwp“, a fost depistată vulnerabilitatea autorizațiilor cu criptare fixă. Acest scop a fost destinat distribuirii actualizărilor automate de firmware către punctele de acces conectate prin intermediul FTP.
Care versiuni sunt vulnerabile și ce trebuie să faceți?
Printr-o investigație temeinică am reușit să identificăm produsele vulnerabile. Acum, în urma înlăturării acestei probleme, publicăm reparațiile firmware, vezi tabelul de mai jos. În scopul determinării protecției optime pentru utilizatori, recomandăm ferm instalarea actualizărilor aferente. Vulnerabilitatea se referă doar la dispozitivele menționate în tabel. În cazul în care aveți nevoie de ajutor suplimentar, vă rugăm să luați legătura cu echipa de suport a societății Zyxel.
Seriile de produse vizate |
Reparația accesibilă în |
Firewalluri |
|
Seria ATP cu firmware ZLD V4.60 |
ZLD V4.60 Patch1 din decembrie 2020 |
Seria USG cu firmware ZLD V4.60 |
ZLD V4.60 Patch1 din decembrie 2020 |
Seria USG FLEX cu firmware ZLD V4.60 |
ZLD V4.60 Patch1 din decembrie 2020 |
Seria VPN cu firmware ZLD V4.60 |
ZLD V4.60 Patch1 din decembrie 2020 |
Controlere puncte de acces |
|
NXC2500 cu firmware V6.00 la V6.10 |
V6.10 Patch1 din 8 ianuarie 2021 |
NXC5500 cu firmware V6.00 la V6.10 |
V6.10 Patch1 din 8 ianuarie 2021 |
Aveți întrebări sau sugestii?
Dacă aveți nevoie de informații suplimentare sau ajutor, luați legătura cu reprezentantul nostru de service local. În cazul în care depistați orice vulnerabilitate, vă rugăm să ne trimiteți un mesaj pe adresa security@zyxel.com.tw, ca să putem rezolva problema.