| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Zyxel近日發布更新以解決多個產品存在遠端程式碼執行弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 1.目前Zyxel官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商進行版本確認,並依官方建議將設備更新至以下版本: UTM整合式防火牆USG系列V4.60 Patch1 UTM整合式防火牆USG FLEX系列V4.60 Patch1 VPN防火牆系列V4.60 Patch1 ATP智能防火牆系列V4.60 Patch1 無線網路控制器(NXC)系列V6.10 Patch1 2.無線網路控制器(NXC)系列之更新程式(V6.10 Patch1)官方預計在2021年4月推出,更新程式釋出前,可藉由限制管理者登入來源IP,以降低資安風險。 |
| 細節描述: | 研究人員發現Zyxel UTM整合式防火牆(USG與USG-FLEX)、VPN防火牆、ATP智能防火牆及無線網路控制器(NXC)存在安全漏洞(CVE-2020-29583),肇因於韌體內寫死(hardcoded)一組管理者後門帳號(zyfwp),遠端攻擊者可透過SSH或網頁管理介面登入設備,並取得管理者權限。 |
| 參考資訊: | US-CERT Zyxel Security Advisories Zyxel Security Advisories Zyxel Security |