В оборудовании Zyxel нашли серьезную уязвимость |

Многие межсетевые экраны и сетевые хранилища производства компании Zyxel имеют уязвимость, позволяющую удаленно запускать код и выполнять всевозможную аутентификацию, что грозит полной компрометацией систем.
О существовании проблемы в своем оборудовании рассказал сам производитель. Он уточнил, что уязвимость относится к программе weblogin.cgi, которая используется в продуктах Zyxel NAS и фаерволлах. Уязвимость можно эксплуатировать, посылая вредоносные POST- или GET-запросы на уязвимые устройства.
Как пишет блогер и эксперт в области кибербезопасности Брайан Кребс (Brian Krebs), на хакерских форумах за 20 тысяч долларов продаются коды, позволяющие злоумышленникам использовать уязвимость в оборудовании Zyxel. Производитель уже выпустил патчи, устраняющие уязвимости в четырех моделях NAS-систем и 23 моделях межсетевых экранов.
Исследователи Пьер Ким (Pierre Kim) и Александр Торрес (Alexander Torres) выявили проблемы в пакете Zyxel Cloud CNM Secu Manager, который предназначен для управления шлюзами безопасности ZyWALL серий USG и VPN. Исследователи нашли жестко закодированные серверные SSH-ключи и сертификаты и скрытый доступ в Ejabberd; доступ в хранилище Open ZODB без авторизации, закодированный секретный ресурс-файл для сервиса MyZyxel, предустановленные пароли для административных аккаунтов, XSS-уязвимость, бэкдор-доступ и возможность удаленного запуска произвольного кода в веб-интерфейсе и многое другое.
По материалам iTnews
Источник: DailyComm
-
23.12.2020
-
22.12.2020
-
07.12.2020
-
27.11.2020
-
17.11.2020
-
16.11.2020
-
12.11.2020
-
11.11.2020
-
29.10.2020
-
27.10.2020
-
26.10.2020
-
22.10.2020
-
15.10.2020
-
29.09.2020
-
08.09.2020

Ноутбуки обеспечат максимальный комфорт и производительность в новых условиях, сохраняя при этом надежную защиту корпоративных данных.