Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    Zyxel ürünlerindeki açığa çözüm bulundu

    Zyxel’in otomatik güncelleme göndermek için kullandığı sistemde bir açık olduğu ortaya çıktı. Firma hızlı bir şekilde bu açık için yamalarını hazırlamış durumda.
    02 Ocak 2021, 18:15 (Güncellendi, 08 Ocak, 19:01)
    3,3b
    1
    4
    Ağ Ürünleri
    Haber Editörü
    1

    Yazılım geliştiren platformların en önemli sorunlarından birisi şüphesiz gözden kaçan açıklar. Eğer bu yazılım geniş bir ürün yelpazesinde kullanılıyorsa durum daha da kritik hale gelebiliyor. Zyxel mevcut bir açık için hızlı bir şekilde yamalarını dağıtıyor. 

    Zyxel hızlı hamle yaptı

    Ağ ekipmanları pazarının önemli isimlerinden Zyxel’e ait pek çok güvenlik duvarı, VPN güvenlik duvarı ve erişim noktası kontrolcülerinde kritik bir açık bulundu. Bu açık yönetici yetkilerini ele geçirmeye sebep olacak gizli bir hesap ile ilgili.

    Ayrıca Bkz. "Xiaomi Mi 11 tanıtıldı: Snapdragon 888 yonga seti, Harman Kardon ses"

    İlginizi Çekebilir Avatar Aruba ESP yapay zekası; sunuculardaki muhtemel sorunları önceden tahmin ediyor

    Zyxel kullanıcı ara yüzünün 4.60 sürümünde tespit edilen CVE-2020-29583 seri numaralı açık firmanın tümleşik güvenlik duvarı – USG, USG FLEX, ATP ve VPN güvenlik duvarı gibi geniş bir ürün yelpazesini etkiliyor.

    Firma zyfwp adındaki bu hesabı bağlantılı erişim noktalarına otomatik güncelleme göndermek için kullanıyor ancak değiştirilemeyen şifresi düz metin olarak saklandığı için büyük bir risk oluşturuyor.

    EYE güvenlik şirketi açığı 29 Kasım tarihinde Zyxel’e bildirmiş ve firma da hızlı bir şekilde yama çalışmalarına başlamış. 18 Aralık tarihinde yukarıda sayılan cihazlar için yama yayınlanmış durumda. Erişim noktası ürünleri için en erken Nisan 2021 tarihinde bir yama yayınlanmış olacak. 

     

    Zyxel ürünleri için en son güvenlik yaması



    https://thehackernews.com/2021/01/secret-backdoor-account-found-in.html Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (3) Yorum Yaz Forumda Gör
    Z zdniz (dniz yıldırım) 2 ay ( Mesaj Silindi )
    2016 yılında zyxell firmasının buna benzer bir açığı daha vardı süper erişim gibi bir şeydi zyxel bence bunu bilerek yapıyor sanki kendileri koymuşlar o açığı yakalanıncada kapatıyorlar cünkü o açığı kullanarak tüm kontrol ele geçiriliyormuş
    B bakinazik 2 ay ( Mesaj Silindi )
    Açığı kullanan birisi geçen gün modemime şifreyi bilmemesine rağmen giriş yaptı. Görür görmez hızlıca arayüzden mac ban attım ama farklı bir cihazdan yine giriş yaptı. Bu yüzden whitelist mac özelliğini mecbur açtım ve sadece bizim evdekiler bağlanıyor şu an. Umarım yakın zamanda düzeltilir. Böyle saçma iş görmedim gerçekten. Elim ayağım birbirine girdi akşam akşam.
    Z zdniz (dniz yıldırım) 2 ay ( Mesaj Silindi ) bakinazik
    üst versiyon bir modeme geç 2016 yılından önce çıkmış zyxell modemler için süper şifre denen bir şey var sen istediğin kadar değiş tek şifreyle tüm yetkiyi devralabiliyor.
    interwap (Volkan ) 2 ay ( Mesaj Silindi )
    Acaba Keenetic ürünlerinde de benzer durum var mı?
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 ay Google Pixel 5a çalışır vaziyette görüntülendi 2 ay Söylentiye göre Netflix, The Elder Scrolls dizisi hazırlıyor 2 ay Bardaklık, telefon standı, şarj istasyonu ve saklama alanı bir arada 2 ay SpongeBob SquarePants: Battle for Bikini Bottom 21 Ocak'ta mobil cihazlara geliyor 2 ay Brave tarayıcısı Apple M1 ile uyumlu 2 ay The Office dizisinden daha önce hiç gösterilmeyen bir sahne yayınlandı 2 ay Huawei yasağı devam ederse Ericsson İsveç’ten çıkacak 2 ay Susuzluğa karşı verilen mücadelede, yeraltı barajları önemli avantajlar sağlayabilir 2 ay Çin uzayda vites yükseltiyor: Dev uzay istasyonu 2021'de fırlatılacak 2 ay Game of Thrones bitince HBO'nun seyirci sayısı fena düştü 2 ay Havuzlardaki yabancı cisimleri toplayabilen robot geliştirildi 2 ay AMD yeniden 16 çekirdekli Ryzen Threadripper sunabilir 2 ay Nvidia RTX 3080 Super ve RTX 3070 Super hazırlığında 2 ay AMD RDNA3+’ta çoklu yonga tasarımına geçebilir 2 ay İlaç depolayabilen ve ışık enerjisiyle ilaçların aktivasyonunu sağlayan implant geliştirildi 2 ay 37 yıllık efsane kulaklık Koss Porta Pro Classic - İnceleme 2 ay Gelecek geldi: Çin'de sürücüsüz uçan taksiler hizmete başladı 2 ay Haftalık Dizi Önerisi 08: The Midnight Gospel 2 ay Efsane tarih oluyor: Windows XP kullanım oranı yüzde 1'in altına düştü 2 ay Tesla, dünyanın en büyük Supercharger istasyonunu açtı: 72 şarj ünitesi bulunuyor 2 ay GÖRÜNTÜLENEN Zyxel ürünlerindeki açığa çözüm bulundu Sonraki Samsung'un takip cihazı Galaxy SmartTag ilk görüntüleri ile karşımızda 2 ay Yaklaşmakta olan Redmi K40, canlı olarak görüntülendi 2 ay Bitcoin fiyatı 31 bin doları geçti 2 ay Samsung Galaxy S21, microSD yuvası olmadan gelebilir 2 ay Oppo, ColorOS 11'in 2021 1. çeyrek güncelleme planında değişikliğe gitti 2 ay Köprü ve otoyol geçiş ücretlerine 2021 zammı 2 ay Xiaomi Mi 11 Pro'nun tasarımı ortaya çıktı 2 ay Huawei'den 3nm işlemci geliyor: Kirin 9010 2 ay Kingdom Come geliştiricisi, Cyberpunk 2077'nin Skyrim'den daha iyi durumda olduğunu düşünüyor 2 ay Pleco akıllı su sayacı CES 2021 fuarına geliyor 2 ay Uncharted filminden yeni görseller paylaşıldı 2 ay Knuckles-5 ile tek el Drone kontrolü kolaylaşıyor 2 ay Bulmaca oyunu The Pillar, 13 Ocak'ta iOS cihazlar için çıkış yapacak 2 ay Amazon ilk televizyon modelini Hindistan’da satışa sunuyor 2 ay Fransa 15 farklı bölgede sokağa çıkma yasağını genişletiyor 2 ay TSMC 3 nm’de zorlanıyor: 5 nm beklenenden uzun süre kullanılabilir 2 ay Lenovo RTX 3050, RTX 3050 Ti ve RTX 3060’ı doğruladı 2 ay İnceleme puanlarına göre 2020'nin en iyi Steam oyunları 2 ay Intel’in 500 serisi yongasetlerinin logoları ortaya çıktı 2 ay Sağlık Bakanı Fahrettin Koca 15 kişide mutasyonlu virüs görüldüğünü açıkladı Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim