Ditemukan akun pengguna yang tidak terdokumentasi pada perangkat jaringan Zyxel. Akun pengguna ini tidak muncul di antarmuka dan merupakan pengguna dengan hak administrator yang kata sandinya juga tidak dapat diubah. Akses dapat dilakukan melalui antarmuka web maupun SSH.
Kerentanan ini bukan pertama kali dilaporkan oleh engineer Zyxel, melainkan pertama kali ditemukan oleh EYE, lalu diberitahukan ke pihak Zyxel dan dipublikasikan.
Karena akun pengguna ini ditemukan di hampir sebagian besar perangkat jaringan Zyxel (Zyxel USG, ATP, VPN, ZyWALL, USG FLEX), jika Anda menggunakan perangkat yang terdampak kerentanan ini, Anda perlu segera memperbarui firmware. (https://www.zyxel.com/support/CVE-2020-29583.shtml)
1 komentar
Zyxel adalah merek firewall/perangkat jaringan yang populer untuk jaringan skala kecil hingga menengah.
Di Korea juga, Zyxel hadir langsung melalui Zyxel HQ, dan banyak perangkat firewall/jaringan Zyxel (seperti wireless AP) digunakan di berbagai kantor bersama, perkantoran, rumah sakit, dan tempat lainnya.