Foi descoberta uma conta de usuário não documentada em equipamentos de rede da Zyxel. Essa conta de usuário não aparece na interface e, além disso, possui privilégios de administrador com uma senha que também não pode ser alterada. O acesso é possível tanto pela interface web quanto por SSH.
Essa vulnerabilidade não foi relatada primeiro por um engenheiro da Zyxel; ela foi descoberta primeiro pela EYE, que notificou a Zyxel e a divulgou.
Como essa conta de usuário foi encontrada em quase a maioria dos equipamentos de rede da Zyxel (Zyxel USG, ATP, VPN, ZyWALL, USG FLEX), é necessário atualizar o firmware imediatamente caso você esteja usando um equipamento vulnerável. (https://www.zyxel.com/support/CVE-2020-29583.shtml)
1 comentários
A Zyxel é uma marca popular de firewalls/equipamentos de rede voltada para redes de pequeno e médio porte.
Na Coreia do Sul, a Zyxel também opera diretamente por meio da Zyxel HQ, e muitos escritórios compartilhados, escritórios e hospitais usam equipamentos de firewall/rede da Zyxel (como APs sem fio).