Anlık Bildirim

Zyxel ürünlerindeki açığa çözüm bulundu

Zyxel’in otomatik güncelleme göndermek için kullandığı sistemde bir açık olduğu ortaya çıktı. Firma hızlı bir şekilde bu açık için yamalarını hazırlamış durumda.
1

Zyxel ürünlerindeki açığa çözüm bulundu Tam Boyutta Gör

Yazılım geliştiren platformların en önemli sorunlarından birisi şüphesiz gözden kaçan açıklar. Eğer bu yazılım geniş bir ürün yelpazesinde kullanılıyorsa durum daha da kritik hale gelebiliyor. Zyxel mevcut bir açık için hızlı bir şekilde yamalarını dağıtıyor. 

Zyxel hızlı hamle yaptı

Ağ ekipmanları pazarının önemli isimlerinden Zyxel’e ait pek çok güvenlik duvarı, VPN güvenlik duvarı ve erişim noktası kontrolcülerinde kritik bir açık bulundu. Bu açık yönetici yetkilerini ele geçirmeye sebep olacak gizli bir hesap ile ilgili.

Zyxel kullanıcı ara yüzünün 4.60 sürümünde tespit edilen CVE-2020-29583 seri numaralı açık firmanın tümleşik güvenlik duvarı – USG, USG FLEX, ATP ve VPN güvenlik duvarı gibi geniş bir ürün yelpazesini etkiliyor.

Firma zyfwp adındaki bu hesabı bağlantılı erişim noktalarına otomatik güncelleme göndermek için kullanıyor ancak değiştirilemeyen şifresi düz metin olarak saklandığı için büyük bir risk oluşturuyor.

EYE güvenlik şirketi açığı 29 Kasım tarihinde Zyxel’e bildirmiş ve firma da hızlı bir şekilde yama çalışmalarına başlamış. 18 Aralık tarihinde yukarıda sayılan cihazlar için yama yayınlanmış durumda. Erişim noktası ürünleri için en erken Nisan 2021 tarihinde bir yama yayınlanmış olacak. 

 

Zyxel ürünleri için en son güvenlik yaması

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Yeni Haber
şimdi
Geri Bildirim