黄色网站入口国产美女,精品国产欧美另类一区,国产一区二区美女自慰,日日摸夜夜添无码国产

選擇你喜歡的標(biāo)簽
我們會(huì)為你匹配適合你的網(wǎng)址導(dǎo)航

    確認(rèn) 跳過

    跳過將刪除所有初始化信息

    Zyxel 超級(jí)管理員帳號(hào)曝光 超 10 萬臺(tái)設(shè)備受影響

    安全 2021-01-08 17:55

    聲明:該文章由作者(婭米)發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

    超過 10 萬臺(tái) Zyxel 防火墻、VPN 網(wǎng)關(guān)和接入點(diǎn)控制器中包含一個(gè)寫死(hardcoded)的管理員后門帳號(hào),能夠讓攻擊者通過 SSH 接口或者網(wǎng)頁管理員控制面板對(duì)設(shè)備進(jìn)行 root 級(jí)別訪問。

    這個(gè)后門帳號(hào)是來自荷蘭 Eye Control 安全研究團(tuán)隊(duì)發(fā)現(xiàn)的,被認(rèn)為是最糟糕的漏洞,建議設(shè)備擁有者在時(shí)間允許的情況下盡快更新系統(tǒng)。

    安全專家警告說,從DDoS僵尸網(wǎng)絡(luò)運(yùn)營商到國家支持的黑客組織和勒索軟件團(tuán)伙,任何人都可以濫用這個(gè)后門賬戶來訪問脆弱的設(shè)備,并轉(zhuǎn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行額外的攻擊。

    據(jù)悉,Zyxel 大部分主打產(chǎn)品均存在這個(gè)漏洞,受影響的產(chǎn)品型號(hào)包括:“Advanced Threat Protection (ATP) 系列:主要用于防火墻

    Unified Security Gateway (USG) 系列:主要用于混合防火墻或者 VPN 網(wǎng)關(guān)

    USG FLEX 系列:主要用于混合防火墻或者 VPN 網(wǎng)關(guān)

    VPN 系列:主要用于 VPN 網(wǎng)關(guān)

    NXC 系列:主要用于 WLAN 接入點(diǎn)控制”


    這些設(shè)備很多都是在公司網(wǎng)絡(luò)的邊緣使用,一旦被入侵,攻擊者就可以轉(zhuǎn)而對(duì)內(nèi)部主機(jī)發(fā)起進(jìn)一步的攻擊。目前只有ATP、USG、USG Flex和VPN系列的補(bǔ)丁。根據(jù)Zyxel的安全咨詢,NXC系列的補(bǔ)丁預(yù)計(jì)將在2021年4月推出。

    在安裝補(bǔ)丁之后,Eye Control 表示可以刪除后門帳號(hào)–用戶名為“zyfwp”,密碼為“PrOw!aN_fXp”。 研究人員表示,該賬戶擁有設(shè)備的root權(quán)限,因?yàn)樗挥脕硗ㄟ^FTP向其他相互連接的Zyxel設(shè)備安裝固件更新。

    ?

    (消息及封面來源:cnBeta)

    關(guān)注我們

    [超站]友情鏈接:

    四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
    關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場:https://www.ijiandao.com/

    圖庫