Zyxel 是在防火牆、VPN 和接入控制器等產品頗有盛名的品牌,受到很多公司、企業的愛用,近日荷蘭安全研究團隊 Eye Control 在其眾多主打系列中發現了號稱「最糟糕的漏洞」,並且建議眾多用戶盡快更新系統,以免受到不肖人士的侵入與挾制造成損失。
Zyxel 超級管理員帳號外洩,大多數主打系列都中
根據安全研究人員通報的 CVE-2020-29583 漏洞顯示,在超過 10 萬台 Zyxel 防火牆、VPN 閘道和接入控制器中內建一個寫死(hardcoded)的管理員後門帳號,能夠讓攻擊者透過 SSH 介面或者網頁管理員控制面板對設備進行 root 級別訪問。安全人員警告,由於這些設備很多都是在公司網錄得邊援使用,從 DDoS 殭屍網路營運商到受國家支援的駭客組織與勒索集團,只要知道這個超級管理員帳號就能濫用後門來訪問各企業的設備,進而反過來向內部網路進行攻擊。
受到影響的系列涵蓋大多數主打產品,包含下面這些系列:
【受影響的所有機型與下載更新,點這裡】
Advanced Threat Protection (ATP) 系列:主要用於防火牆
Unified Security Gateway (USG) 系列:主要用於混合防火牆或者 VPN 閘道
USG FLEX 系列:主要用於混合防火牆或者 VPN 閘道
VPN 系列:主要用於 VPN 閘道
NXC 系列:主要用於 WLAN 接入點控制
根據 Zyxel 的說法,目前 APT、USG、USG Flex 和 VPN 系列的修復更新已經釋出,至於 NXC 系列的修復則預計在 2021 年 4 月推出。Eye Control 表示在安裝該更新後可以刪除一個擁有設備 root 許可權的用戶名稱「zyfwp」,密碼為「PrOw!aN_fXp」的超級帳號。
◎資料來源:Eye Control、ZDnet
- 【Android App 推薦】遊戲內廣告很煩?NetGuard 防火牆幫你阻擋!
- iVCam 可將智慧型手機轉變成 Windows 電腦視訊鏡頭的免費軟體 App
- 遠端登入新選擇,Google 推 BeyondCorp Remote Access 免受 VPN 之苦
- 合勤 「榮耀資戰」資安大賽總獎金 50 萬,有志學子揪團參賽看這裡!
- Windows筆電防竊7招預防術:資料防竊、尋找我的筆電,Windows 7筆電一樣能保護
- WannaCry 勒索軟體惡夢將再起?Windows 再爆 SMB 安全漏洞,請盡快更新
- 「駭客體驗營」活動直擊:駭客如何竊取你的資料?一起透過課程與實戰遊戲切身體驗
- 微軟推回信防呆!Email 不怕忘勾密件副本炸爆伺服器
- 【分享】友訊科技D-Link COVR-2202三頻Mesh Wi-Fi系統,讓使用者更盡情使用COVR-2202的進階設定
- 漢來美食聯名卡 滿額加碼回饋100元
- 韓國人氣網漫《柔美的細胞小將》將翻拍成劇集!金高銀將演女主角「柔美」!
- 2021要來幹大事!設立新年新希望可以帶給你意想不到的收穫~
- 追星一點都不膚淺!追星女孩們獨特的成長印跡
- 總是欲求不滿?盤點最喜歡愛愛的星座男
- 2020 12/28~2021 1/3 星座運勢 金牛魅力大增 巨蟹工作順遂有成就感
- 2021年是Twins出道20週年!率先宣布,計劃舉行二十周年演唱會!
- 即使不畫眼線,有濃密睫毛~也能讓眼睛放大!想接種睫毛,看這篇多了解吧~
- Spotify排行榜!港人最愛的K-pop,是妳家偶像嗎?
- 「最美星二代」邱淑貞女兒沈月,紅色吊帶裙重現媽媽《賭神II》經典角色造型!
- 全世界的華人都在讀!女作家龍應台的凌厲與溫柔
- 誰說冬天就可以隨便防曬?偷偷跟妳說過期防曬怎樣才不浪費!
- 幾個擁抱的方法,最接近彼此的距離~讓他不害羞都難
- 2021猛男日曆大集合!一切都先等餵飽眼睛再說!
- Kakao Friends推出超實用「萊恩體溫計」!每個家裡都應該要有啊~
- 不知道該進攻還是該防守?讓塔羅牌幫妳算出曖昧對象是不是對的人!
- 十二星座變成媽咪後…十二星座如果當媽媽這些本性會跑出來!(下)
- 十二星座變成媽咪後…十二星座如果當媽媽這些本性會跑出來!(上)
- 停止吵架的源頭~房間這樣佈置會害你們感情失和?!
- 懶人露營聖地!網美們都在這裡拍!帶著過夜衣物就能前往了!
- 迎接2021年~新一年Be A Better Me,6個讓自己變得更好的方法!