Zyxel eserlerindeki açığa tahlil bulundu

0
5

Yazılım geliştiren platformların en değerli sıkıntılarından birisi elbet gözden kaçan açıklar. Şayet bu yazılım geniş bir eser yelpazesinde kullanılıyorsa durum daha da kritik hale gelebiliyor. Zyxel mevcut bir açık için süratli bir formda yamalarını dağıtıyor.

Zyxel süratli atılım yaptı

Ağ ekipmanları pazarının değerli isimlerinden Zyxel’e ilişkin pek çok güvenlik duvarı, VPN güvenlik duvarı ve erişim noktası kontrolcülerinde kritik bir açık bulundu. Bu açık yönetici yetkilerini ele geçirmeye sebep olacak saklı bir hesap ile ilgili.

Zyxel kullanıcı orta yüzünün 4.60 sürümünde tespit edilen CVE-2020-29583 seri numaralı açık firmanın tümleşik güvenlik duvarı – USG, USG FLEX, ATP ve VPN güvenlik duvarı üzere geniş bir eser yelpazesini etkiliyor.

Firma zyfwp ismindeki bu hesabı kontaklı erişim noktalarına otomatik güncelleme göndermek için kullanıyor lakin PrOw!aN_fXp değiştirilemeyen şifresi düz metin olarak saklandığı için büyük bir risk oluşturuyor.

EYE güvenlik şirketi açığı 29 Kasım tarihinde Zyxel’e bildirmiş ve firma da süratli bir halde yama çalışmalarına başlamış. 18 Aralık tarihinde üstte sayılan aygıtlar için yama yayınlanmış durumda. Erişim noktası eserleri için en erken Nisan 2021 tarihinde bir yama yayınlanmış olacak.

Zyxel eserleri için en son güvenlik yaması

Kaynak: Donanimhaber

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz