Se descubrió una cuenta de usuario no documentada en equipos de red de Zyxel. Esta cuenta de usuario no aparece en la interfaz y además es un usuario con privilegios de administrador cuya contraseña no se puede cambiar. Se puede acceder a ella tanto por la interfaz web como por SSH.
Esta vulnerabilidad no fue reportada primero por ingenieros de Zyxel, sino que fue descubierta primero por EYE, que notificó a Zyxel y la hizo pública.
Como esta cuenta de usuario fue encontrada en casi la mayoría de los equipos de red de Zyxel (Zyxel USG, ATP, VPN, ZyWALL, USG FLEX), si estás usando un equipo vulnerable es necesario actualizar el firmware de inmediato. (https://www.zyxel.com/support/CVE-2020-29583.shtml)
1 comentarios
Zyxel es una marca popular de firewalls y equipos de red orientada a redes de pequeñas y medianas empresas.
También en Corea, Zyxel HQ ha entrado directamente al mercado y, en muchos espacios de coworking, oficinas, hospitales y otros lugares, se están usando equipos de firewall/red de Zyxel (como AP inalámbricos).