聲明：該文章由作者（周魯男）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

近日，Zyxel官方更新發(fā)布了Zyxel防火墻和AP控制器的硬編碼憑據(jù)漏洞公告，對應CVE編號：CVE-2020-29583，相關(guān)鏈接參考：https://www.zyxel.com/support/CVE-2020-29583.shtml

根據(jù)公告，在某些Zyxel防火墻和AP控制器中存在一個硬編碼的后門賬號，攻擊者可使用此賬號直接FTP連接目標設(shè)備。建議部署有該產(chǎn)品的用戶盡快測試和更新到漏洞修復的版本。

影響范圍

Firewalls設(shè)備主要影響以下版本：

ATP 系列運行固件版本：ZLD V4.60，建議更新補?。篫LD V4.60 Patch1

USG 系列運行固件版本：ZLD V4.60，建議更新補?。篫LD V4.60 Patch1

USG FLEX 系列運行固件版本：ZLD V4.60，建議更新補丁：ZLD V4.60 Patch1

VPN 系列運行固件版本：ZLD V4.60，建議更新補?。篫LD V4.60 Patch1

AP controllers主要影響以下版本：

NXC2500，建議更新補丁：V6.10 Patch1（暫未發(fā)布）

NXC5500，建議更新補丁：V6.10 Patch1（暫未發(fā)布）

運行早期固件版本的ATP、USG、USG FLEX和VPN防火墻以及運行SD-OS的VPN系列不受影響。

Zyxel最新設(shè)備固件獲取地址：

https://www.zyxel.com/support/support_landing.shtml

漏洞描述

根據(jù)分析，在某些Zyxel防火墻和AP控制器中存在一個硬編碼的后門賬號，賬號密碼為zyfwp/PrOw!aN_fXp，該帳號旨在通過FTP向連接的訪問點提供自動固件更新。在具體的利用場景中可以通過該漏洞來植入后門程序，建議使用該產(chǎn)品的用戶盡快升級漏洞修復的版本。

緩解措施

高危：目前漏洞細節(jié)和利用代碼已經(jīng)公開，預計很快會有僵尸網(wǎng)絡利用這一漏洞進行自動化攻擊，建議在互聯(lián)網(wǎng)上部署有該設(shè)備的用戶及時測試并升級到漏洞修復的版本。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/