Sản phẩm tường lửa và VPN của Zyxel tồn tại backdoor

14:00 | 14/01/2021 | LỖ HỔNG ATTT

Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel.

Lỗ hổng có định danh CVE-2 020-29583 (điểm CVSS 7,8) ảnh hưởng đến phiên bản 4.60 trên một loạt các thiết bị Zyxel, bao gồm USG, USG FLEX, ATP và các sản phẩm tường lửa VPN.

Nhà nghiên cứu Niels Teusink của EYE đã báo cáo lỗ hổng cho Zyxel vào ngày 29/11/2020. Sau đó, Zyxel đã phát hành bản vá firmware (ZLD V4.60 Patch1) ngày 18/12/2020.

Cùng với đó, Zyxel khuyến cáo tài khoản bí mật "zyfwp" đi kèm với một mật khẩu không thể thay đổi "PrOw!AN_fXp" được lưu trữ ở dạng plaintext và có thể bị bên thứ ba sử dụng để đăng nhập vào máy chủ SSH hoặc giao diện web với đặc quyền quản trị. Các thông tin xác thực được mã hóa cứng cung cấp các bản cập nhật firmware tự động cho các điểm truy cập được kết nối thông qua FTP.

Khoảng 10% trong số 1.000 thiết bị tại Hà Lan sử dụng phiên bản firmware bị ảnh hưởng. Teusink cho biết đây là lỗ hổng nghiêm trọng bởi tương đối dễ khai thác. Tin tặc có thể xâm phạm tính bảo mật, tính toàn vẹn và tính khả dụng của thiết bị.

Sản phẩm tường lửa và VPN của Zyxel tồn tại backdoor

Danh sách các sản phẩm bị ảnh hưởng

Zyxel dự kiến sẽ giải quyết lỗ hổng trong bộ điều khiển điểm truy cập (AP) của hãng qua bản vá V6.10 Patch1 dự kiến phát hành vào tháng 4/2021. Người dùng được khuyến cáo cài đặt các bản cập nhật firmware cần thiết để giảm thiểu rủi ro mất an toàn thông tin.

M.H

‹ › ×

Tin liên quan

Phát hiện lỗ hổng VPN bypass trong iOS 13.4

10:00 | 09/04/2020

Proton VPN vừa công khai lỗ hổng bảo mật chưa được vá trong phiên bản iOS 13.4, ngăn VPN mã hóa lưu lượng truy cập trong iPhone. Bài viết dưới đây giải thích bản chất lỗ hổng bảo mật và giới thiệu những phương thức có thể làm giảm thiểu rủi ro cho đến khi Apple khắc phục vấn đề này.

Mã độc VPNFilter lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ

09:00 | 05/06/2018

Cục An toàn thông tin - Bộ TT&TT cho biết, hơn 500.000 thiết bị định tuyến (Router) và thiết bị lưu trữ (Storage) ở nhiều quốc gia trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc mới có tên VPNFilter.

Kiến trúc IP VPN an toàn động trong các dịch vụ Điện toán đám mây

13:25 | 07/04/2015

Kiến trúc của ĐTĐM là kiến trúc tích hợp cho phép nhiều dịch vụ ĐTĐM dễ dàng liên kết với nhau. Việc triển khai Ipsec VPN trong các mô hình ĐTĐM cần giải quyết nhiều vấn đề phức tạp, trong đó, vấn đề tương tích với công nghệ và sự phát triển của ĐTĐM. Bài viết này bàn về một số yêu cầu cho việc ứng dụng IPsecVPN cho các dịch vụ ĐTĐM và xem xét một đề xuất mô hình IP-VPN động (Dynamic IP-VPN Architecture) có sử dụng đường hầm Ipsec đáp ứng các yêu cầu trên.

Zyxel phát hành bản vá cho các sản phẩm tường lửa và VPN

10:00 | 01/06/2023

Mới đây, Zyxel đã phát hành bản vá cho hai lỗ hổng bảo mật nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Nếu khai thác thành công, hai lỗ hổng này cho phép kẻ tấn công không được xác thực gây ra tình trạng tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa (RCE).

Tin cùng chuyên mục

Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

14:00 | 30/07/2024

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

14:00 | 08/07/2024

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

Hơn 50.000 máy chủ có thể bị tấn công bởi lỗ hổng nghiêm trọng của Tinyproxy

09:00 | 21/05/2024

Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.

Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

14:00 | 10/05/2024

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Hacker / Malware

FBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng Dispossessor

Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.

21:00 | 29/08/2024
Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng
FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit
Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học