SK-CERT Bezpečnostné varovanie V20210104-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Zyxel firewally a AP controllery- kritická bezpečnostná zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti vo firewalloch a AP controlleroch od spoločnosti Zyxel. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a umožňuje vzdialenému neautentifikovanému útočníkovi získať úplnú kontrolu nad zasiahnutým systémom s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
09.12.2020 (posledná aktualizácia 02.01.2021) |
CVE |
CVE-2020-29583 |
IOC |
– |
Zasiahnuté systémy |
Firewally:
AP controllery:
|
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Ak bezodkladná aktualizácia nie je možná, odpojte zariadenia od siete až do okamihu ich aktualizácie. V súčasnosti sú dostupné len aktualizácie firmwaru pre firewally série ATP, USG, USG FLEX, a VPN.
Spoločnosť Zyxel plánuje vydanie bezpečnostných záplat pre AP controllery NXC na apríl 2021. Pre tieto zariadenia odporúčame:
Pre všetky typy zariadení ďalej odporúčame hneď po aktualizácii alebo izolácii administračného rozhrania vykonať tieto ďalšie kroky:
|
« Späť na zoznam