4 Jan 2021

Zyxel avslutar 2020 med patchar mot hårdkodade lösenord

Sårbarheter i Zyxels brandväggar samt Access Punkter påvisar ett tidigare användande av hårdkodat konto använt för att automatisera uppdateringar genom FTP. 
 
Patchar för samtliga sårbara enheter har släppts och finns tillgängligt för brandväggar med firmware version 4.60 av ZLD (tidigare versioner är ej rapporterade som sårbara) och är under följande serier: 

ATP, USG, USG FLEX, VPN 

 

8:e januari släpps även patchar för följande Access Punkter: 

AP Controller med firmware 6.00 till och med 6.10 under följande serier: 

NXC2500, NXC5500 

 

Källor:

https://www.zyxel.com/support/CVE-2020-29583.shtml

 



IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Microsoft Patch Tuesday

Microsoft har i denna månad och årets första Patch Tuesday släppt nya uppdateringar varav 14 anses som kritiska, och en nyttjas aktivt.  Den aktiva…

Zyxel avslutar 2020 med patchar mot hårdkodade lösenord

Sårbarheter i Zyxels brandväggar samt Access Punkter påvisar ett tidigare användande av hårdkodat konto använt för att automatisera uppdateringar…

Omfattande kampanj har avslöjats efter en supply-chain attack

Säkerhetsföretaget FireEye avslöjar en omfattande kampanj efter de upptäckt en supply-chain attack i mjukvaran för SolarWinds Orion…

Prenumerera på Security Alert-bloggen: