資訊人權貴 分享
好可怕,我也有幾部他們的產品... 合勤 (Zyxel) 的 USG, ATP, VPN, ZyWALL, USG FLEX 等等系列防火牆產品最新版的韌體有後門: 這個帳號不僅在普通的管理介面裡看不見,而且密碼寫死無法改。 Undocumented user account in Zyxel products (CVE-202... 原來是累犯, 三月時就曾有一次:十六個安全漏洞當中有好幾個是後門,包含寫死的密碼相關資訊 (其中一個是 ssh 的)。 專家早在2019年十二月就發現,但因為他們認為這是故意放的後門而非疏失漏洞,所以直接公開而沒有先回報給合勤。 Many Backdoors Found in Zyxel CloudCNM SecuManager S...