Zyxel नेटवर्क उपकरणों में बैकडोर मिला (CVE-2020-29583)
(eyecontrol.nl)Zyxel नेटवर्क उपकरणों में एक undocumented user account पाया गया है। यह user account interface में दिखाई नहीं देता, और इसका password भी बदला नहीं जा सकता। यह administrator privileges वाला user है। इसे web और SSH interface, दोनों के जरिए एक्सेस किया जा सकता है.
इस vulnerability को पहले Zyxel इंजीनियरों ने रिपोर्ट नहीं किया था; इसे पहले EYE ने खोजा, फिर Zyxel को सूचित किया और सार्वजनिक किया.
क्योंकि यह user account Zyxel के लगभग अधिकांश नेटवर्क उपकरणों (Zyxel USG, ATP, VPN, ZyWALL, USG FLEX) में पाया गया है, इसलिए यदि आप प्रभावित उपकरण इस्तेमाल कर रहे हैं तो firmware को तुरंत अपडेट करना जरूरी है। (https://www.zyxel.com/support/CVE-2020-29583.shtml)
1 टिप्पणियां
Zyxel छोटे और मध्यम आकार के नेटवर्क को लक्षित करने वाला एक लोकप्रिय firewall/network equipment ब्रांड है.
दक्षिण कोरिया में भी Zyxel HQ ने सीधे प्रवेश किया है, और कई shared office, office, hospital आदि में Zyxel firewall/network (wireless AP आदि) उपकरण इस्तेमाल किए जा रहे हैं.