Zyxel heeft een patch uitgebracht om een kritische kwetsbaarheid in de firmware aan te pakken met betrekking tot een hardcoded ongedocumenteerde “backdoor” die misbruikt zou kunnen worden door een hacker om in te loggen met administratieve privileges en controle over het netwerk te verkrijgen.

De kwetsbaarheid, bekend gemaakt als CVE-2020-29583 heeft een CVSS score van 7.8.

Het heeft betrekking op versie 4.60 die aanwezig is op een groot aantal Zyxel apparaten, waaronder Unified Security Gateway (USG), USG FLEX, ATP en VPN firewall producten.

Voor meer informatie kijk op undocumented-user-account-in-zyxel-products