Bronnen

Officiële fabrikant: https://www.zyxel.com/support/CVE-2020-29583.shtml NVD: https://nvd.nist.gov/vuln/detail/CVE-2020-29583

Risico’s

Firewall producten worden gebruikt om interne netwerken te beschermen. Een aanvaller kan de kwetsbaarheid, gevonden in de firmware, gebruiken om vanop afstand administratieve toegang te verkrijgen tot het toestel via de SSH server of de beheerders webpagina. Deze toegang met administratieve rechten kan gebruikt worden om bijkomende gebruikers alsook bijkomende vpn configuraties aan te maken dewelke dan kunnen gebruikt worden om alsnog toegang te krijgen tot de interne netwerken.

Aanbevolen acties

* CERT.be raadt aan om de Zyxel firewall firmware te upgraden naar versie “ZLD V4.60 Patch1”. * CERT.be raadt aan om verificatie in 2 stappen (2FA) te gebruiken voor het beschermen van administratieve accounts en VPN connecties. * CERT.be raadt aan om de Zyxel AP controller firmware te upgraden naar versie “V6.10 Patch1” van zodra deze beschikbaar gesteld wordt door de fabrikant (08 Jan 2021).

Referenties

Fabrikant: - https://www.zyxel.com/support/CVE-2020-29583.shtml - https://businessforum.zyxel.com/discussion/5254/whats-new-for-zld4-60-pa... Mitre: - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29583 NVD: - https://nvd.nist.gov/vuln/detail/CVE-2020-29583 Overige referenties: - https://businessforum.zyxel.com/discussion/5252/zld-v4-60-revoke-%20and-... - https://www.cisecurity.org/advisory/a-vulnerability-in-zyxel-firewall-an... - https://cisomag.eccouncil.org/over-100000-zyxel-devices-vulnerable-to-se...