行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
领先的VPN服务发现存在重大后门安全漏洞
2021-01-06 20:00:48 【

在当今最流行的VPN产品之一中发现了一个主要的安全漏洞。

荷兰公司Eye Control的安全人员发现了一个管理员级别的后门帐户,该帐户可以授予攻击者对Zyxel VPN服务用户以及由该公司管理的防火墙和访问点控制器的root访问权限。

后门帐户使用的用户名和密码在运行固件版本4.60,补丁0的Zyxel系统二进制文件中均以纯文本形式显示。凭据允许个人获得对所涉及Zyxel设备的root访问权限,并且可以在SSH和Web上工作界面访问门户。


“由于用户具有管理员权限,因此这是一个严重的漏洞,” Eye Control的高级网络安全专家Niels Teusink解释说。攻击者可能会完全破坏设备的机密性,完整性和可用性。例如,有人可以更改防火墙设置以允许或阻止某些流量。他们还可以拦截流量或创建VPN帐户来访问设备背后的网络。再加上像Zerologon这样的漏洞,对中小型企业来说可能是灾难性的。”


途中的补丁

眼控研究人员估计,大约100,000个Zyxel设备受此漏洞的影响,该漏洞似乎是由最新固件更新引入的。受影响的Zyxel产品包括Advanced Threat Protection系列设备,该公司的NXC系列设备,其VPN网关等。

修补程序可用于许多受感染的设备,并且有望在4月之前进行进一步更新以提供其他修复程序。建议所有Zyxel设备的用户安装最新更新,以插入新发现的漏洞。

由于Zyxel影响防火墙和VPN网关,因此特别令人担忧。这意味着该漏洞可能被其他攻击者利用来注入勒索软件或进行其他恶意活动。




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇何为CC攻击?深度解剖CC攻击的原.. 下一篇CC防护怎么做?CC防护三大秘籍,..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800