Zyxel 방화벽, VPN 제품에서 비밀 백도어 계정 발견돼
Secret Backdoor Account Found in Several Zyxel Firewall, VPN Products Zyxel이 펌웨어 내 문서화되지 않은 하드코딩된 비밀 계정으로 인해 발생하는 치명적인 취약점을 수정하는 패치를 공개했습니다. 공격자가 이를 악용할 경우 관리자 권한이 있는 계정으로 로그인 해 네트워킹 기기를 해킹할 수 있게 됩니다. CVE-2020-29583 (CVSS 점수 7.8)로 등록된 이 취약점은 USG(Unified Security Gateway), USG FLEX, ATP, VPN 방화벽 제품을 포함한 다양한 Zyxel 기기에 설치된 펌웨어 버전 4.60에 존재합니다. EYE의 연구원인 Niels Teusink는 지난 11월 29일 Zyxel에 해당 취약점을 제보했으며..
국내외 보안동향
2021. 1. 4. 09:00