Zyxel eserlerinde büyük açık

0
4

Yazılım geliştiren platformların en kıymetli sıkıntılarından birisi elbet gözden kaçan açıklar. Şayet bu yazılım geniş bir eser yelpazesinde kullanılıyorsa durum daha da kritik hale gelebiliyor. Zyxel son günlerde zımnî bir art kapı açığı ile uğraşıyor.

Pek çok Zyxel eserinde var

Ağ ekipmanları pazarının kıymetli isimlerinden Zyxel’e ilişkin pek çok güvenlik duvarı, VPN güvenlik duvarı ve erişim noktası kontrolcülerinde kritik bir açık bulundu. Bu açık yönetici yetkilerini ele geçirmeye sebep olacak zımnî bir hesap ile ilgili.

Zyxel kullanıcı orta yüzünün 4.60 sürümünde tespit edilen CVE-2020-29583 seri numaralı açık firmanın tümleşik güvenlik duvarı – USG, USG FLEX, ATP ve VPN güvenlik duvarı üzere geniş bir eser yelpazesini etkiliyor.

Firma zyfwp ismindeki bu hesabı irtibatlı erişim noktalarına otomatik güncelleme göndermek için kullanıyor lakin PrOw!aN_fXp değiştirilemeyen şifresi düz metin olarak saklandığı için büyük bir risk oluşturuyor.

EYE güvenlik şirketi açığı 29 Kasım tarihinde Zyxel’e bildirmiş ve firma da süratli bir halde yama çalışmalarına başlamış. 18 Aralık tarihinde üstte sayılan aygıtlar için yama yayınlanmış lakin erişim noktası eserleri için en erken Nisan 2021 tarihinde bir yama yayınlanabilecek.

Kaynak: Donanimhaber

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz