Ende Dezember 2020 hatte ich im Blog-Beitrag Undokumentierter Nutzer in Zyxel-Produkten (CVE-2020-29583) auf einen undokumentierten Nutzer in Zyxel-Produkten hingewiesen. Der Hersteller hat ein Update bereitgestellt (und wird zum 8.1.2021 weitere Produktupdates veröffentlichen), um diesen undokumentierten Nutzer, der als Backdoor dienen kann, zu entfernen. Nun lese ich, dass Cyber-Kriminelle das Internet aktiv nach verwundbaren Zyxel-Produkten scannen, um die Backdoor auszunutzen.
Suchen
Blogs auf Borncity
Links
Seiten
Kategorien
Sponsoren
Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Christian Krause bei Teams 2.0: Frist zum Wechsel um ein Jahr auf 1. Juli 2025 verlängert
- DavidXanatos bei Windows 10: Nerv-Anzeigen zu "End of Support" und für Microsoft-Konto
- Inselaffe bei Teams 2.0: Frist zum Wechsel um ein Jahr auf 1. Juli 2025 verlängert
- Harry bei Microsoft Defender blockt Anydesk-Clients (28. Februar 2024)
- Hobbyperte bei EU-Parlament verabschiedet "Recht auf Reparatur"
Danke für die Information.
Betroffen sind Zyxel Firewalls die Firmware Version 4.60 bekommen hatten.
https://www.bleepingcomputer.com/news/security/secret-backdoor-discovered-in-zyxel-firewalls-and-ap-controllers/
LG