近日，Zyxel官方更新發(fā)布了Zyxel防火墻和AP控制器的硬編碼憑據(jù)漏洞公告，對應(yīng)CVE編號：CVE-2020-29583，相關(guān)鏈接參考：https://www.zyxel.com/support/CVE-2020-29583.shtml

根據(jù)公告，在某些Zyxel防火墻和AP控制器中存在一個(gè)硬編碼的后門賬號，攻擊者可使用此賬號直接FTP連接目標(biāo)設(shè)備。建議部署有該產(chǎn)品的用戶盡快測試和更新到漏洞修復(fù)的版本。

影響范圍

Firewalls設(shè)備主要影響以下版本：

ATP 系列運(yùn)行固件版本：ZLD V4.60，建議更新補(bǔ)?。篫LD V4.60 Patch1

USG 系列運(yùn)行固件版本：ZLD V4.60，建議更新補(bǔ)?。篫LD V4.60 Patch1

USG FLEX 系列運(yùn)行固件版本：ZLD V4.60，建議更新補(bǔ)?。篫LD V4.60 Patch1

VPN 系列運(yùn)行固件版本：ZLD V4.60，建議更新補(bǔ)?。篫LD V4.60 Patch1

AP controllers主要影響以下版本：

NXC2500，建議更新補(bǔ)?。篤6.10 Patch1（暫未發(fā)布）

NXC5500，建議更新補(bǔ)丁：V6.10 Patch1（暫未發(fā)布）

運(yùn)行早期固件版本的ATP、USG、USG FLEX和VPN防火墻以及運(yùn)行SD-OS的VPN系列不受影響。

Zyxel最新設(shè)備固件獲取地址：

https://www.zyxel.com/support/support_landing.shtml

漏洞描述

根據(jù)分析，在某些Zyxel防火墻和AP控制器中存在一個(gè)硬編碼的后門賬號，賬號密碼為zyfwp/PrOw!aN_fXp，該帳號旨在通過FTP向連接的訪問點(diǎn)提供自動(dòng)固件更新。在具體的利用場景中可以通過該漏洞來植入后門程序，建議使用該產(chǎn)品的用戶盡快升級漏洞修復(fù)的版本。

緩解措施

高危：目前漏洞細(xì)節(jié)和利用代碼已經(jīng)公開，預(yù)計(jì)很快會有僵尸網(wǎng)絡(luò)利用這一漏洞進(jìn)行自動(dòng)化攻擊，建議在互聯(lián)網(wǎng)上部署有該設(shè)備的用戶及時(shí)測試并升級到漏洞修復(fù)的版本。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/