Zyxel 네트워크 장비에서 백도어 발견 (CVE-2020-29583)
(eyecontrol.nl)Zyxel 네트워크 장비에서 문서화되지 않은 사용자 계정이 발견되었습니다. 이 사용자 계정은 인터페이스에 나타나지 않으며 비밀번호 또한 변경할 수 없는 관리자 권한을 가진 사용자입니다. 웹 및 SSH 인터페이스로 모두 접근이 가능합니다.
이 취약점은 Zyxel 엔지니어가 먼저 보고한 것이 아닌 EYE에서 먼저 발견하여 Zyxel 측에 알리고 공개한 취약점입니다.
거의 대부분의 Zyxel 네트워크 장비(Zyxel USG, ATP, VPN, ZyWALL, USG FLEX)에서 이 사용자 계정이 발견되었기 때문에 취약점이 있는 장비를 사용하고 있다면 즉시 펌웨어를 업데이트할 필요가 있습니다. (https://www.zyxel.com/support/CVE-2020-29583.shtml)
Zyxel은 중소규모 네트워크를 대상으로 인기가 많은 방화벽/네트워크 장비 브랜드입니다.
한국에서도 Zyxel HQ에서 직접 진출하여 수많은 공유오피스/사무실/병원 등에서 Zyxel 방화벽/네트워크(무선 AP 등) 장비를 사용하고 있는 상황입니다.