Zyxel backdoor σε firewalls και VPN Ενημερώστε άμεσα

Περισσότερα από 100.000 Zyxel firewalls, VPN gateways και access point controllers περιέχουν ένα backdoor λογαριασμό σε επίπεδο διαχειριστή με κωδικοποιημένο κωδικό πρόσβασης.

Ο ενσωματωμένος λογαριασμός μπορεί να παραχωρήσει πρόσβαση σε κάθε εισβολέα μέσω SSH ή μέσω του web administration panel.

Ο backdoor λογαριασμός, που ανακαλύφθηκε από μια ομάδα Ολλανδών ερευνητών ασφαλείας της Eye Control, θεωρείται πάρα πολύ επικίνδυνος.

Έτσι συνιστάται σε όλους τους κατόχους συσκευών να ενημερώνουν άμεσα τα συστήματά τους.

Οι ειδικοί ασφαλείας προειδοποιούν ότι κάθε botnet για DDoS, ομάδες hacking και συμμορίες ransomware μπορούν να κάνουν κατάχρηση αυτού του backdoor για πρόσβαση σε ευάλωτες συσκευές και να περιηγηθούν σε εσωτερικά δίκτυα για πρόσθετες επιθέσεις.

Τα μοντέλα που επηρεάζονται περιλαμβάνουν πολλά από τα κορυφαία προϊόντα της Zyxel από τη σειρά συσκευών επαγγελματικού επιπέδου, που συνήθως υπάρχουν σε ιδιωτικά εταιρικά και κυβερνητικά δίκτυα.

Προσέξτε αν έχετε τις παρακάτω σειρές προϊόντων Zyxel:

  • Advanced Threat Protection (ATP) series – firewall
  • Unified Security Gateway (USG) series – hybrid firewall και VPN gateway
  • USG FLEX series – hybrid firewal και VPN gateway
  • VPN series –  VPN gateway
  • NXC series – WLAN access point controller
  Νέο Nmap 7.50 Security Scanner

Ενημερωμένες εκδόσεις υπάρχουν προς το παρόν διαθέσιμες μόνο για τις σειρές ATP, USG, USG Flex και VPN. Για τη σειρά NXC αναμένονται τον Απρίλιο του 2021, σύμφωνα με την Zyxel.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


5  +  2  =