Kritiske sårbarheter i Zyxel Network Management

Minst 16 kritiske feil, inkludert flere bakdører og hardkodede SSH-server nøkler er funnet i Zyxel programvare, skriver ThreatPost i en nyhetsartikkel.

Publisert: 3/12/2020

Sikkerhetsforskere advarer mot Zyxels Cloud CNM SecuManager programvare som de hevder er full av bugs og sårbarheter som gir hackere full adgang til nettverksutstyret. Forskerne har identifisert sårbarheter som bakdører, default/standard login og passord og usikker minnebruk.

Zyxel CNM SecuManager er en network management løsning som styrer store virksomheters sikkerhetsknutepunkter, som for eksempel Zyxels egen ZyWall USG og deres VPN-produkter.

Zyxel lover å utbedre feilene, samtidig som de påpeker at verktøyet er spesialsydd for spesifikke kundekrav, og er brukt av et begrenset antall kunder.