🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي

نصائح إنتل حول تهديد الثغرات الأمنية المشفرة من Zyxel

إرشادات CloudSek بشأن معلومات التهديدات حول ثغرة Zyxel التي تم تعقبها على أنها CVE-2020-29583 الموجودة في جدران حماية Zyxel ووحدات تحكم AccessPoint.
Updated on
August 19, 2025
Published on
January 8, 2021
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
استشارة
ذكاء نقاط الضعف
كهف
CVE-2020-29583
منصة
أجهزة شبكات Zyxel [جدار الحماية/وحدات تحكم AP]تم اكتشاف ثغرة أمنية في بيانات الاعتماد المشفرة في جدران حماية Zyxel ووحدات تحكم AccessPoint. تستهدف الثغرة حساب المستخدم»zyfwp،» مصمم لتقديم تحديثات البرامج الثابتة إلى نقاط الوصول المتصلة عبر FTP.

المنتجات المتأثرة

سلسلة جدار الحماية
البرامج الثابتة المعرضة للخطر
سلسلة ATPزولد V4.60سلسلة يو إس جيزولد V4.60يو إس جي فليكس زولد V4.60سلسلة VPNزولد V4.60
وحدات تحكم AP
البرامج الثابتة المعرضة للخطر
إن إكس سي 2500 V6.00 - V6.10إن إكس سي 5500الإصدار 6.00 - الإصدار 6.10

التأثير

  • توفر بيانات الاعتماد المشفرة للمهاجمين وصولاً خلفيًا إلى SSH وواجهات إدارة الويب للأجهزة المتأثرة.
  • يمكن أن يؤدي الوصول غير المصرح به إلى أجهزة الشبكات إلى اكتشاف المضيف على الشبكة المستهدفة والتغييرات غير المصرح بها في إعدادات الشبكة.
  • يمكن للمهاجمين استخدام المعلومات المذكورة أعلاه لتنفيذ هجمات ضد المضيفين الآخرين على الشبكة.

التخفيف

بالنسبة لمنتجات جدار الحماية المتأثرة، تم إصدار تصحيح في التحديث التالي:
  • برنامج ZLD V4.60 باتش 1 في ديسمبر 2020
بالنسبة لمنتجات AP Controller المتأثرة، يتوفر التصحيح في التحديث القادم:
  • الإصدار V6.10 باتش 1 في 8 يناير 2021

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations