发布编号：TACERT-ANA-2021010402011111

发布时间：2021-01-04 14:02:12

事故类型：ANA-漏洞预警

发现时间：2021-01-04 14:02:12

影响等级：低

 

[主旨说明:]

【漏洞预警】兆勤科技发布硬式编码认证漏洞资安公告(CVE-2020-29583)，请尽速确认并更新到最新版！

 

[内容说明:]

转知 兆勤科技(Zyxel Networks Corporation)发布硬式编码认证漏洞资安公告 CVE-2020-29583

Zyxel USG devices Firmware version 4.60 存在安全性漏洞，该漏洞在某些 Zyxel 防火墙和AP控制器的 “zyfwp” 使用者帐户中发现了一个硬式编码认证漏洞。这个帐号是透过 FTP 向连接的 AP 提供自动韧体更新。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

1.受影响产品[防火墙]：

    ATP 系列使用韧体版本 ZLD V4.60

    USG 系列使用韧体版本 ZLD V4.60

    USG FLEX 系列使用韧体版本 ZLD V4.60

    VPN 系列使用韧体版本 ZLD V4.60

2.受影响产品[AP控制器]：

    NXC2500

    NXC5500

 

[建议措施:]

目前Zyxel官方已释出修补程式，建议机关检视内部是否使用上述设备或产品，并确认其修补或更新状态，浏览官方公告网页(https://www.zyxel.com/tw/zh/support/CVE-2020-29583.shtml)进行版本更新。

[参考资料:]

1.https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29583

2.https://www.zyxel.com/tw/zh/support/CVE-2020-29583.shtml

3.https://www.kocpc.com.tw/archives/364245

 

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw