Zyxel hat einen Patch für die fest codierte Sicherheitsanfälligkeit von Firewalls und AP-Controllern veröffentlicht, die kürzlich von Forschern von Eye Control Netherlands gemeldet wurde. Benutzern wird empfohlen, die entsprechenden Firmware-Updates (4.60 Patch 1) für einen optimalen Schutz zu installieren. Was ist die Sicherheitslücke? In einigen Zyxel-Firewalls und AP-Controllern wurde im Benutzerkonto "zyfwp" eine fest codierte Sicherheitsanfälligkeit bezüglich Anmeldeinformationen festgestellt. Das Konto wurde entwickelt, um automatische Firmware-Updates über FTP an verbundene Zugriffspunkte zu senden. Welche Versionen sind anfällig - und was sollten Sie tun? Nach einer gründlichen Untersuchung haben wir die anfälligen Produkte identifiziert, die sich innerhalb Ihrer Garantie- und Supportdauer befinden und veröffentlichen Firmware-Patches, um das Problem zu beheben (siehe Tabelle unten). Für einen optimalen Schutz empfehlen wir Benutzern dringend, die entsprechenden Updates zu installieren. Beachten Sie, dass die ATP-, USG-, ZyWALL-, USG FLEX- und VPN-Firewalls mit früheren Firmware-Versionen als 4.60 Patch 0 oder 4.60 Patch 1 und die VPN-Serie mit SD-OS NICHT betroffen sind.
- Kategorien
- Muss man wissen
Kommentare deaktiviert.