Zyxelのネットワーク機器でバックドアを発見(CVE-2020-29583)
(eyecontrol.nl)Zyxelのネットワーク機器で、文書化されていないユーザーアカウントが見つかりました。このユーザーアカウントはインターフェース上に表示されず、パスワードも変更できない管理者権限を持つユーザーです。WebおよびSSHインターフェースの両方からアクセスできます。
この脆弱性は、Zyxelのエンジニアが先に報告したものではなく、EYEが先に発見してZyxel側に通知し、公開した脆弱性です。
ほぼ大半のZyxelネットワーク機器(Zyxel USG、ATP、VPN、ZyWALL、USG FLEX)でこのユーザーアカウントが見つかっているため、脆弱性のある機器を使用している場合は直ちにファームウェアを更新する必要があります。(https://www.zyxel.com/support/CVE-2020-29583.shtml)
1件のコメント
Zyxelは中小規模ネットワーク向けとして高い人気を持つファイアウォール/ネットワーク機器ブランドです。
韓国でもZyxel HQが直接進出しており、多くのシェアオフィス、オフィス、病院などでZyxelのファイアウォール/ネットワーク(無線APなど)機器が使用されている状況です。