Přejít na hlavní obsah

Logo Actinet
Support login | Mapa webu

  • O nás
  • Proč Actinet
  • Služby
  • Technologie
  • Partneři
  • Reference
  • Kontakt
  • Facebook
  • Twitter

Nezdokumentovaný uživatelský účet ve firmwaru firewallů Zyxel

05.01.2021

Společnost Zyxel vydala opravu svého firmware pro bezpečnostní zařízení - verzi 4.60 patch 1. Firmware opravuje chybu předchozí verze 4.60 patch 0, která obsahovala skrytý administrátorský účet zyfwp s pevným a nezměnitelným heslem. Tento účet byl vytvořen pro automatické updaty přes FTP, ale bylo možné se pomocí něho přihlásit i k webovému rozhraní a k ssh serveru zařízení a to s administrátorkým oprávněním. Pokud tedy máte Zyxel USG, ATP, VPN, ZyWALL nebo USG FLEX, měli byste provést aktualizaci na nejnovější verzi firmwaru. Úplný seznam dotčených zařízení včetně nového firmware najdete na stránkách Zyxelu zde a oficiální zprávu společnosti Zyxel zde.



Zpět


© 2012-2017 Actinet Informační systémy s.r.o. | Created by Aqua Digital s.r.o.

  • Kontakt |
  • Archiv novinek |
  • RSS |
  • Mapa webu |
  • Ochrana osobních údajů |
  • Support login