Un compte utilisateur non documenté a été découvert dans des équipements réseau Zyxel. Ce compte n’apparaît pas dans l’interface et dispose de privilèges administrateur, avec un mot de passe qui ne peut pas être modifié. Il est accessible à la fois via les interfaces web et SSH.
Cette vulnérabilité n’a pas été signalée en premier par les ingénieurs de Zyxel, mais découverte par EYE, qui en a ensuite informé Zyxel avant de la rendre publique.
Comme ce compte utilisateur a été trouvé dans la quasi-totalité des équipements réseau Zyxel (Zyxel USG, ATP, VPN, ZyWALL, USG FLEX), il est nécessaire de mettre immédiatement à jour le firmware si vous utilisez un appareil vulnérable. (https://www.zyxel.com/support/CVE-2020-29583.shtml)
1 commentaires
Zyxel est une marque populaire de pare-feu et d’équipements réseau, très appréciée des petites et moyennes structures.
En Corée aussi, Zyxel s’est implantée directement via son siège, et de nombreux espaces de coworking, bureaux, hôpitaux, etc. utilisent des pare-feu et équipements réseau Zyxel (comme des AP sans fil, entre autres).