Ранее в новостных статьях ,была новость
На настоящий момент Zyxel сообщили о выпуске исправления для уязвимости системной учетной записи затрагивающей шлюзы безопасности и контроллеры точек доступа о которой недавно сообщили исследователи из Eye Control Netherlands. Пользователям рекомендуется установить соответствующие обновления микропрограммы (4.60 Patch 1) для оптимальной защиты.
В чем заключается уязвимость?
Уязвимость была обнаружена в системной учетной записи с именем «zyfwp» в некоторых шлюзах безопасности и контроллерах точек доступа Zyxel. Учетная запись предназначена для автоматических обновлений микропрограммы управляемых точек доступа через FTP.
Какие версии уязвимы и что делать?
После тщательного расследования были выявлены устройства затронутые уязвимостью, на которые распространяется гарантия и поддержка производителя, для которых были выпущены микропрограммы для решения этой проблемы. Для оптимальной защиты мы настоятельно рекомендуем пользователям установить обновления для затронутых устройств.
Обратите внимание, что шлюзы ATP, USG, USG FLEX и VPN с более ранними версиями прошивки чем указанные в таблице и серии VPN с SD-OS НЕ затрагиваются.
Техническая документация по патчу исправления