/tmp/phpkhtjvz  

ZyXEL 的網通設備一直是我很喜愛使用的,這家的 Switch 品質相當好且便宜 ~ 很適合預算有限的企業與居家使用

這次被找到編號為 CVE-2020-29583 的安全漏洞其實讓我蠻意外的

因為這個漏洞的內容對於資安來說是個蠻詭異的錯誤

Eye Control Netherlands 的研究人員發現

ZyXEL 的部份產品於軔體版本 4.60 版本中

有一個使用者帳號 zyfwp,其登入密碼不可修改且沒有被遮蔽 (可以被簡單紀錄出來)

雖然這個帳號的原始功能是讓官方可透過 FTP 向連接的 資安設備 提供自動韌體更新

但這讓有心人士可以透過這個帳號以管理者身份進入後台

所以建議大家手中有下列設備的話,應盡快更新到正確版本 (下載可以直接點 Download)

/tmp/phpVOpZzI  

USG
USG20-VPN Download
USG20W-VPN Download
USG40 Download
USG40W Download
USG60 Download
USG60W Download
USG110 Download
USG210 Download
USG310 Download
USG1100 Download
USG1900 Download
USG2200 Download
ZyWALL110 Download
ZyWALL310 Download
ZyWALL1100 Download
ATP
ATP100 Download
ATP100W Download
ATP200 Download
ATP500 Download
ATP700 Download
ATP800 Download
VPN
VNP50 Download
VPN100 Download
VPN300 Download
VPN000 Download
USG FLEX
FLEX 100 Download
FLEX 100W Download
FLEX 200 Download
FLEX 500 Download
FLEX 700 Download

以上報告完畢,請手中有這些設備的朋友務必更新

然後我自己在這家使用的都是以無網管功能的 SWITCH 為主,所以安全過關XD

 

AFTERSHOKZ Trekz Air AS650 骨傳導藍牙運動耳機 試聽心情小聊

[閒聊] 亞太電信 5G 網路試用心得小聊

美光 Micron Crucial P5 NVMe SSD 美光的第一款旗艦級 M.2 SSD 簡單測給大家看

Cougar Helor 240 RGB AIO 水冷散熱器 簡單小開箱

連睡覺也要假掰的 RGB 一下 米家床頭燈 空虛開箱

 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

原文發表於傻瓜狐狸的雜碎物品

01


arrow
arrow
    全站熱搜

    傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()