Yazılım geliştiren platformların en önemli sorunlarından birisi şüphesiz gözden kaçan açıklar. Eğer bu yazılım geniş bir ürün yelpazesinde kullanılıyorsa durum daha da kritik hale gelebiliyor. Zyxel mevcut bir açık için hızlı bir şekilde yamalarını dağıtıyor.
Zyxel hızlı hamle yaptı
Ağ ekipmanları pazarının önemli isimlerinden Zyxel’e ait pek çok güvenlik duvarı, VPN güvenlik duvarı ve erişim noktası kontrolcülerinde kritik bir açık bulundu. Bu açık yönetici yetkilerini ele geçirmeye sebep olacak gizli bir hesap ile ilgili.
Zyxel kullanıcı ara yüzünün 4.60 sürümünde tespit edilen CVE-2020-29583 seri numaralı açık firmanın tümleşik güvenlik duvarı – USG, USG FLEX, ATP ve VPN güvenlik duvarı gibi geniş bir ürün yelpazesini etkiliyor.
Firma zyfwp adındaki bu hesabı bağlantılı erişim noktalarına otomatik güncelleme göndermek için kullanıyor ancak değiştirilemeyen şifresi düz metin olarak saklandığı için büyük bir risk oluşturuyor.
EYE güvenlik şirketi açığı 29 Kasım tarihinde Zyxel’e bildirmiş ve firma da hızlı bir şekilde yama çalışmalarına başlamış. 18 Aralık tarihinde yukarıda sayılan cihazlar için yama yayınlanmış durumda. Erişim noktası ürünleri için en erken Nisan 2021 tarihinde bir yama yayınlanmış olacak.
Zyxel ürünleri için en son güvenlik yaması
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.