newsroom 1/4 '21 posted
• "'zyfwp' 사용자는 관리자 권한을 가지고 있기 때문에 이것은 심각한 취약점입니다,"라고 Teusink는 기록에서 말했습니다.
• Zyxel에서 게시 한 권고에 따르면 문서화되지 않은 계정 ( "zyfwp")은 일반 텍스트로 저장 될뿐만 아니라 악의적 인 제 3자가 SSH에 로그인하는 데 사용할 수있는 변경할 수없는 암호 ( "PrOw! aN_fXp")와 함께 제공됩니다.
• 전세계적으로 100.000개 이상의 장치들이 그들의 웹 인터페이스를 인터넷에 노출했습니다.
• 공격자는 장치의 기밀성, 무결성 및 가용성을 완전히 손상시킬 수 있습니다.
• 이러한 유형의 취약성은 Pulse Secure, Fortinet 및 Citrix Netscaler VPN 취약성을 이용하여 랜섬웨어를 배포하거나 내부 기업 네트워크를 손상시켜 데이터를 도용하는 것으로 알려진 위협 행위자가 선호하는 취약성이 되었습니다.
• "예를 들어 다른 사용자가 방화벽 설정을 변경하여 특정 트래픽을 허용하거나 차단할 수 있습니다.
• 제로로그온과 같은 취약성과 결합하면 중소기업에 엄청난 피해를 줄 수 있습니다."라고 Teusink는 경고했습니다.





Open Wiki - Feel free to edit it. -
1/4 '21 answered



permanent link
Open Wiki - Feel free to edit it. -
1/4 '21 answered



permanent link