Backdoor in Zyxel-Netzwerkgeräten entdeckt (CVE-2020-29583)
(eyecontrol.nl)In Zyxel-Netzwerkgeräten wurde ein nicht dokumentiertes Benutzerkonto entdeckt. Dieses Benutzerkonto erscheint nicht in der Oberfläche und ist zudem ein Benutzer mit Administratorrechten, dessen Passwort nicht geändert werden kann. Der Zugriff ist sowohl über die Web- als auch über die SSH-Schnittstelle möglich.
Diese Schwachstelle wurde nicht zuerst von einem Zyxel-Ingenieur gemeldet, sondern zunächst von EYE entdeckt, an Zyxel gemeldet und anschließend veröffentlicht.
Da dieses Benutzerkonto in fast allen Zyxel-Netzwerkgeräten (Zyxel USG, ATP, VPN, ZyWALL, USG FLEX) gefunden wurde, sollten Sie die Firmware sofort aktualisieren, wenn Sie ein betroffenes Gerät verwenden. (https://www.zyxel.com/support/CVE-2020-29583.shtml)
1 Kommentare
Zyxel ist eine beliebte Marke für Firewalls und Netzwerkgeräte, die sich an kleine und mittlere Netzwerke richtet.
Auch in Korea ist Zyxel HQ direkt auf dem Markt vertreten, und zahlreiche Coworking-Spaces, Büros, Krankenhäuser und andere Einrichtungen nutzen Firewall- und Netzwerkgeräte von Zyxel (wie etwa Wireless-APs).