Zyxel-Sicherheitshinweis über Bedrohung Firewall Anmeldeinformationen CVE-2020-29583 [DE]

167 Aufrufe
Published
Zusammenfassung
Zyxel hat einen Patch für die fest codierte Sicherheitsanfälligkeit von Firewalls und AP-Controllern veröffentlicht, die kürzlich von Forschern von Eye Control Netherlands gemeldet wurde. Benutzern wird empfohlen, die entsprechenden Firmware-Updates (4.60 Patch 1) für einen optimalen Schutz zu installieren.

Was ist die Sicherheitslücke?
In einigen Zyxel-Firewalls und AP-Controllern wurde im Benutzerkonto "zyfwp" eine fest codierte Sicherheitsanfälligkeit bezüglich Anmeldeinformationen festgestellt. Das Konto wurde entwickelt, um automatische Firmware-Updates über FTP an verbundene Zugriffspunkte zu senden.

Welche Versionen sind anfällig - und was sollten Sie tun?
Nach einer gründlichen Untersuchung haben wir die anfälligen Produkte identifiziert, die sich innerhalb Ihrer Garantie- und Supportdauer befinden und veröffentlichen Firmware-Patches, um das Problem zu beheben (siehe Tabelle unten). Für einen optimalen Schutz empfehlen wir Benutzern dringend, die entsprechenden Updates zu installieren.

Beachten Sie, dass die ATP-, USG-, ZyWALL-, USG FLEX- und VPN-Firewalls mit früheren Firmware-Versionen als 4.60 Patch 0 oder 4.60 Patch 1 und die VPN-Serie mit SD-OS NICHT betroffen sind.
Kategorien
Muss man wissen
Kommentare deaktiviert.