Bezpečnostné upozornenie spoločnosti Zyxel ku zraniteľnosti pevne zakódovaných poverení
Zhrnutie:
Spoločnosť Zyxel vydala opravu zraniteľnosti pevne zakódovaných poverení, ktorá postihuje jej firewally a kontroléry prístupových bodov a ktorú nedávno odhalili výskumní pracovníci z EYE Netherlands. Pre zaistenie optimálnej ochrany užívateľom doporučujeme si nainštalovať príslušné aktualizácie firmwaru.
O akú zraniteľnosť sa jedná?
Na niektorých firewalloch a AP kontroléroch Zyxel bola v užívateľskom účte „zyfwp“ zistená zraniteľnosť pevne zakódovaných poverení. Tento účet bol určený k distribúcii automatických aktualizácií firmwaru do pripojených prístupových bodov cez FTP.
Ktoré verzie sú zraniteľné a čo máte robiť?
Dôkladným šetrením sa nám podarilo identifikovať zraniteľné produkty. Momentálne pre odstránenie tohoto problému vydávame opravy firmwaru, viď tabuľka nižšie. Za účelom zaistenia optimálnej ochrany užívateľom dôsledne doporučujeme inštaláciu príslušných aktualizácií. Zraniteľnosť sa týka iba zariadení uvedených v tabuľke. Pokiaľ potrebujete ďalšiu pomoc, kontaktujte prosím miestny tím podpory v spoločnosti Zyxel.
|
Dotknuté produktové série |
Oprava dostupná v |
|
Firewally |
|
|
Séria ATP s firmwarom ZLD V4.60 |
ZLD V4.60 Patch1 z decembra 2020 |
|
Séria USG s firmwarom ZLD V4.60 |
ZLD V4.60 Patch1 z decembra 2020 |
|
Séria USG FLEX s firmwarom ZLD V4.60 |
ZLD V4.60 Patch1 z decembra 2020 |
|
Séria VPN s firmwarom ZLD V4.60 |
ZLD V4.60 Patch1 z decembra 2020 |
|
Kontroléry prístupových bodov |
|
|
NXC2500 s firmwarom V6.00 až V6.10 |
V6.10 Patch1 z 8. januára 2021 |
|
NXC5500 s firmwarom V6.00 až V6.10 |
V6.10 Patch1 z 8. januára 2021 |
Máte dotazy alebo podnety?
Pokiaľ potrebujete ďalšie informácie alebo pomoc, kontaktujte nášho lokálneho servisného zástupcu. Pokiaľ objavíte akúkoľvek zraniteľnosť, zašlite nám prosím email na adresu security@zyxel.com.tw, aby sme ju mohli vyriešiť.