10万+合勤科技Zyxel安全产品曝出管理员级别后门

10万+合勤科技Zyxel安全产品曝出管理员级别后门

安全漏洞访客2021-10-11 8:38:002715A+A-

近日,荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通过Web管理面板或SSH界面获得对设备的root访问权限。合勤科技(Zyxel)是一家位于中国台湾新竹的网络设备制造商。

可被轻松利用的漏洞

Zyxel固件中发现的后门被称为关键固件漏洞,CVE编号CVE-2020-29583,得分为7.8 CVSS。虽然CVSS评分看似不是很高,但却不可小觑。研究人员表示,这是一个极为严重的漏洞,所有者必须立即更新其系统。因为任何人都可以轻松利用这个漏洞,从DDoS僵尸网络运营商到勒索软件团体和政府资助的黑客。

通过滥用后门账户,网络罪犯可以访问易受攻击的设备并感染内部网络以发起其他攻击。攻击者可以使用管理特权登录设备,并轻易破坏网络设备。

研究人员Niels Teusink指出,漏洞严重性很高,因为威胁行为者随时可以发起一系列攻击,完全损害设备的机密性、完整性和可用性。

“例如,有人可以更改防火墙设置以允许或阻止某些流量。他们还可以拦截流量或创建VPN账户来访问设备背后的网络。与像Zerologon漏洞相结合,这可能对中小企业是毁灭性的。”Teusink在规定的博客文章中表示。

多种Zyxel设备面临风险

CVE-2020-29583漏洞影响许多Zyxel设备,主要是运行4.0版的设备。受影响的模块还包括企业级Zyxel设备,包括统一安全网关(USG)、ATP系列、NCX系列、USG FLEX系列和VPN系列。

Teusink说,在荷兰的1000台设备中,大约有10%使用受影响的固件版本。大部分受影响的设备都在Zyxel网络的边缘使用,攻击者可以轻松地对内部主机发起新的攻击。

合勤科技发布补丁

Teusink于11月29日将漏洞信息通知了合勤科技。12月18日,合勤发布了固件补丁“ZLD V4.60 Patch1”。补丁程序目前可用于USG FLEx系列、ATP系列、USG和VPN系列。NCX系列补丁将于2021年4月发布。

合勤科技还发布了一份公告(https://www.zyxel.com/support/CVE-2020-29583.shtml),解释该漏洞存在于硬编码的未记录账户“zyfwp”中,其密码不可更改,密码为“PrOw!aN_fXp”。该密码以明文形式存储,并且可能被恶意第三方利用。

据Zyxel称,硬编码凭据被用于通过FTP自动将固件更新分发到连接的访问点。该公司将通过将于2021年4月发布的V6.10补丁1在其AP(接入点)控制器中解决此问题。合勤敦促用户更新该公司的最新固件,以保护其设备。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 鸠骨桃靥2022-06-06 22:30:05
  • 人员表示,这是一个极为严重的漏洞,所有者必须立即更新其系统。因为任何人都可以轻松利用这个漏洞,从DDoS僵尸网络运营商到勒索软件团体和政府资助的黑客。通过滥用后门账户,网络罪犯可以访问易受攻击的设备并感染内部网络以发起其他攻击。攻击者可以使用管理特权登录设
  • 野欢海夕2022-06-06 11:49:40
  • SSH界面获得对设备的root访问权限。合勤科技(Zyxel)是一家位于中国台湾新竹的网络设备制造商。可被轻松利用的漏洞Zyxel固件中发现的后门被称为关键固件漏洞,CVE编号CVE-2020-29583,得分为7.8 CVSS。虽然
  • 礼忱绮筵2022-06-06 15:25:13
  • 近日,荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通过Web管理面板或SSH界面获得对设备的root访问权限。合
  • 舔夺岁吢2022-06-06 17:02:35
  • 个极为严重的漏洞,所有者必须立即更新其系统。因为任何人都可以轻松利用这个漏洞,从DDoS僵尸网络运营商到勒索软件团体和政府资助的黑客。通过滥用后门账户,网络罪犯可以访问易受攻击
  • 痴者珞棠2022-06-06 13:29:05
  • 。受影响的模块还包括企业级Zyxel设备,包括统一安全网关(USG)、ATP系列、NCX系列、USG FLEX系列和VPN系列。Teusink说,在荷兰的1000台设备中,大约有10%使用受影响的固件版本。大部分受影响的设备都在Zyxel网络的边缘

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理