ZyXEL 的網通設備一直是我很喜愛使用的,這家的 Switch 品質相當好且便宜 ~ 很適合預算有限的企業與居家使用
這次被找到編號為 CVE-2020-29583 的安全漏洞其實讓我蠻意外的
因為這個漏洞的內容對於資安來說是個蠻詭異的錯誤
Eye Control Netherlands 的研究人員發現
ZyXEL 的部份產品於軔體版本 4.60 版本中
有一個使用者帳號 zyfwp,其登入密碼不可修改且沒有被遮蔽 (可以被簡單紀錄出來)
雖然這個帳號的原始功能是讓官方可透過 FTP 向連接的 資安設備 提供自動韌體更新
但這讓有心人士可以透過這個帳號以管理者身份進入後台
所以建議大家手中有下列設備的話,應盡快更新到正確版本 (下載可以直接點 Download)
| USG | |
| USG20-VPN | Download |
| USG20W-VPN | Download |
| USG40 | Download |
| USG40W | Download |
| USG60 | Download |
| USG60W | Download |
| USG110 | Download |
| USG210 | Download |
| USG310 | Download |
| USG1100 | Download |
| USG1900 | Download |
| USG2200 | Download |
| ZyWALL110 | Download |
| ZyWALL310 | Download |
| ZyWALL1100 | Download |
| ATP | |
| ATP100 | Download |
| ATP100W | Download |
| ATP200 | Download |
| ATP500 | Download |
| ATP700 | Download |
| ATP800 | Download |
| VPN | |
| VNP50 | Download |
| VPN100 | Download |
| VPN300 | Download |
| VPN000 | Download |
| USG FLEX | |
| FLEX 100 | Download |
| FLEX 100W | Download |
| FLEX 200 | Download |
| FLEX 500 | Download |
| FLEX 700 | Download |
以上報告完畢,請手中有這些設備的朋友務必更新
然後我自己在這家使用的都是以無網管功能的 SWITCH 為主,所以安全過關XD
AFTERSHOKZ Trekz Air AS650 骨傳導藍牙運動耳機 試聽心情小聊
[閒聊] 亞太電信 5G 網路試用心得小聊
美光 Micron Crucial P5 NVMe SSD 美光的第一款旗艦級 M.2 SSD 簡單測給大家看
Cougar Helor 240 RGB AIO 水冷散熱器 簡單小開箱
連睡覺也要假掰的 RGB 一下 米家床頭燈 空虛開箱
想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團
原文發表於傻瓜狐狸的雜碎物品
全站熱搜
留言列表
美食與旅行 (10)
