Tę niezwykle groźną podatność odkrył zespół holenderskich informatyków z Eye Control. Ostrzegają oni właścicieli takich urządzeń, że hakerzy mogą w każdej chwili wykorzystać to konto celem uzyskania dostępu do wrażliwych danych przechowywanych w obsługiwanych przez nie sieciach. Jeśli chcą uniknąć takiego niebezpieczeństwa, powinni natychmiast przystąpić do aktualizowania programów zarządzających tymi urządzeniami.

Chodzi tu o wiele urządzeń sieciowych klasy korporacyjnej, takich jak: urządzenia linii Advanced Threat Protection pełniące rolę zapór ogniowych; urządzenia linii Unified Security Gateway pełniące rolę hybrydowych zapór ogniowych i bram VPN; urządzenia linii USG FLEX pełniące również rolę hybrydowych zapór ogniowych i bram VPN; urządzenia VPN (czyli bramy VPN); urządzenia linii NXC pełniące rolę kontrolerów zarządzających punktami dostępowymi.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Cyberatak na pracowników z polskiej branży zbrojeniowej

Zagrożenie jest duże, gdyż wiele z wymieniowych powyżej urządzeń pracuje na obrzeżach sieci korporacyjnych i haker po ich przejęciu może zacząć penetrować cały firmowy system IT i wykradać z niego poufne dane.

Na razie łatki likwidujące tę podatność są dostępne tylko dla urządzeń linii ATP, USG, USG Flex i VPN. Poprawki dla serii NXC spodziewane są w kwietniu tego roku.

Łatki wykonują proste zadanie: usuwają feralne konto noszące nazwę „zyfwp”, do którego przypisane jest hasło „PrOw! AN_fXp”. Więcej informacji na ten temat można znaleźć na witrynie firmy Zyxel tutaj.