Zyxel-Backdoor (CVE-2020-29583) wird aktiv ausgenutzt

Veröffentlicht am 7. Januar 2021 von Günter Born

Ende Dezember 2020 hatte ich im Blog-Beitrag Undokumentierter Nutzer in Zyxel-Produkten (CVE-2020-29583) auf einen undokumentierten Nutzer in Zyxel-Produkten hingewiesen. Der Hersteller hat ein Update bereitgestellt (und wird zum 8.1.2021 weitere Produktupdates veröffentlichen), um diesen undokumentierten Nutzer, der als Backdoor dienen kann, zu entfernen. Nun lese ich, dass Cyber-Kriminelle das Internet aktiv nach verwundbaren Zyxel-Produkten scannen, um die Backdoor auszunutzen.

Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Ein Kommentar zu Zyxel-Backdoor (CVE-2020-29583) wird aktiv ausgenutzt

  1. Michel Py sagt:
    7. Januar 2021 um 06:24 Uhr

    Danke für die Information.
    Betroffen sind Zyxel Firewalls die Firmware Version 4.60 bekommen hatten.
    https://www.bleepingcomputer.com/news/security/secret-backdoor-discovered-in-zyxel-firewalls-and-ap-controllers/
    LG

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.