Zyxel backdoor σε firewalls και VPN Ενημερώστε άμεσα

Περισσότερα από 100.000 Zyxel firewalls, VPN gateways και access point controllers περιέχουν ένα backdoor λογαριασμό σε επίπεδο διαχειριστή με κωδικοποιημένο κωδικό .

Ο ενσωματωμένος λογαριασμός μπορεί να παραχωρήσει πρόσβαση σε κάθε εισβολέα μέσω SSH ή μέσω του web administration panel.

Ο backdoor λογαριασμός, που ανακαλύφθηκε από μια ομάδα Ολλανδών ερευνητών της Eye Control, θεωρείται πάρα πολύ επικίνδυνος.

Έτσι συνιστάται σε όλους τους κατόχους συσκευών να ενημερώνουν άμεσα τα συστήματά τους.

Οι ειδικοί ασφαλείας προειδοποιούν ότι κάθε botnet για DDoS, ομάδες hacking και συμμορίες ransomware μπορούν να κάνουν κατάχρηση αυτού του backdoor για πρόσβαση σε ευάλωτες συσκευές και να περιηγηθούν σε εσωτερικά δίκτυα για πρόσθετες επιθέσεις.

Τα που επηρεάζονται περιλαμβάνουν πολλά από τα κορυφαία της Zyxel από τη σειρά συσκευών επαγγελματικού επιπέδου, που συνήθως υπάρχουν σε ιδιωτικά εταιρικά και κυβερνητικά δίκτυα.

Προσέξτε αν έχετε τις παρακάτω σειρές προϊόντων Zyxel:

  • Advanced Threat Protection (ATP) series –
  • Unified Security Gateway (USG) series – hybrid firewall και VPN gateway
  • USG FLEX series – hybrid firewal και VPN gateway
  • VPN series –  VPN gateway
  • NXC series – WLAN access point

Ενημερωμένες εκδόσεις υπάρχουν προς το παρόν διαθέσιμες μόνο για τις σειρές ATP, USG, USG Flex και VPN. Για τη σειρά NXC αναμένονται τον Απρίλιο του 2021, σύμφωνα με την Zyxel.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).