Ağ ekipmanları konusunda lider şirketlerden ZyXEL güvenlik açığı ile gündeme geldi. ZyXEL’deki bu açık birçok ekipmanı tehlikeye atıyor.
ZyXEL güvenlik açığı için uyarıldı
Yazılım sektöründe güvenlik açıkları şirketler ve son kullanıcılar için büyük problemlere yol açabiliyor. ZyXEL’de görülen yeni güvenlik açığı da bu nitelikte oldu diyebiliriz.
EYE isimli bir güvenlik şirketi tarafından tespit edilen ve 29 Kasım 2020’de ZyXEL’e bildirilen güvenlik açığının kritik seviyede olduğu öğrenildi. ZyXEL’de 4.60 sürümlü kullanıcı ara yüzünde tepsi edilen ve seri numarası CVE-2020-29583 olan açık, ZyXEL’in tümleşik güvenlik duvarını da etkiledi. Bağlantılı erişim noktalarına güncelleme göndermek için kullanılan hesaptaki şifrenin değiştirilemediği ve PrOw!aN_fXp olarak düz metin şeklinde saklandığı öğrenildi.
Bu gizli hesabı, 100 binden fazla ZyXEL güvenlik duvarının, VPN’in ve erişim noktası kontrolcüsünün içerdiği belirtildi.
ZyXEL güvenlik önlemleri kapsamında birçok cihazı için gerekli güncellemeleri yaptı. 18 Aralık tarihinde erişim noktası ürünleri haricinde açığın giderildiği duyuruldu. Ancak erişim noktası ürünleri için ise Nisan 2021’de yamanın yayınlanabileceği belirtildi.