PTT推薦

Fw: [情報] 超級管理員帳號外洩,Zyxel 用戶面臨嚴重

看板Broad_Band標題Fw: [情報] 超級管理員帳號外洩,Zyxel 用戶面臨嚴重作者
KotoriCute
(Lovelive!)
時間推噓 5 推:5 噓:0 →:2

※ [本文轉錄自 PC_Shopping 看板 #1VyfpNpi ]

作者: KotoriCute (Lovelive!) 看板: PC_Shopping
標題: [情報] 超級管理員帳號外洩,Zyxel 用戶面臨嚴重
時間: Mon Jan 4 12:43:01 2021

超級管理員帳號外洩,Zyxel 用戶面臨嚴重資安威脅

https://bit.ly/38bjoVi

知名網路設備商合勤科技 Zyxel 近日被資安人員發現了一個非常糟糕的漏洞,有超過
10 多萬台網路設備產品,被內建一個超級管理員帳號,而且是被寫死的。

根據 Eye Control Netherlands 資安研究人員通報,這個被命名為 CVE-2020-29583 的漏洞顯示,能讓駭客透過 SSH 介面或者網頁管理員控制面板直接對相關設備進行 root
級別訪問,情事相當嚴重。Zyxel 官方也緊急推出韌體更新,希望用戶能盡快行動。

受到影響的產品包括,ATP 系列、USG 系列、USG FLEX 系列和 VPN 系列,還有 NXC2500和NXC5500 AP 控制器等,這基本上已涵蓋大部份的主流設備,能在版本號為 4.60 的韌體中輕易發現明碼的超級管理員帳號。防火牆、VPN 和接入點控制器都將受到威脅。駭客可以盡情地利用這個帳號輕而易舉的啟動大規模資安攻擊。

業者已緊急為此在官網上發出更新,目前需更新的機種型號及進度如下圖。

https://img.technews.tw/wp-content/uploads/2021/01/04113714/Zyxel.png


不過還有部分設備如 NXC 系列更新可能要等到 4 月份才有辦法發送。而在韌體更新後將能順利刪除掉超級管員帳號 zyfwp,值得一提的是,此次反而是一些老舊設備或更早期的韌體版本沒有問題,還不需要急著更新,還有運行 SD-OS 的 VPN 系列產品也不受影響。

專家表示,若不盡早修復將可能對企業造成毀滅性的打擊,尤其 Zyxel 是中小企業流行使用的網通設備,應付大規模資安攻擊是相當吃力,通常連定期更新韌體的都很少。此漏洞將能令駭客完整的訪問企業網路,竊取資訊甚至破壞設備,不可不慎。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.20.207 (臺灣)
※ 文章網址: https://www.ptt.cc/PC_Shopping/M.1609735383.A.CEC

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: KotoriCute (114.42.20.207 臺灣), 01/04/2021 12:43:53

jeff4010801/04 13:20台廠腦殘沒藥醫

dvdr200101/04 15:42應該本來是內部測試用誰知道被發現了

yoshilin01/04 18:49移掉這個換那個?

asdfghjklasd01/04 19:12XDDD

mrnegativetw01/05 00:40debug in production

whitefox01/05 05:46離職員工故意外流吧,能拖那麼多年不外流已經是奇蹟了

mqwe01/06 08:21誇張 還寫死