Blog > Vulnérabilités critiques

Un compte « backdoor » découvert dans plus de 100 000 pare-feu Zyxell

Plus de 100 000 pare-feu Zyxel, passerelles VPN et contrôleur de point d’accès ont été affectés par une vulnérabilité de sécurité majeure. Un nom d’utilisateur et son mot de passe (zyfwp / PrOw!aN_fXp) étaient visibles dans l’un des binaires du logiciel permettant ainsi l’accès aux pirates informatiques. Ce type de vulnérabilité peut être très problématique pour les détenteurs de ce pare-feu. Un cyberpirate pourrait, par exemple, « modifier les paramètres du pare-feu pour autoriser ou bloquer certains trafics ou intercepter le trafic ou créer des comptes VPN pour accéder au réseau derrière l'appareil », a expliqué Niels Teusink, chercheur en sécurité chez Eye Control.

Les priorités en cybersécurité

Le fournisseur taïwanais a officiellement annoncé la vulnérabilité (au nom de CVE-2020-29583) dans un avis public et quelques correctifs à appliquer pour corriger le problème sont déjà disponibles. À noter que ce genre de faille nous rappelle l’importance d’avoir, au minimum, un plan et des priorités en cybersécurité bien établies. L’importance d’appliquer les correctifs nécessaires dès que possible, de leur accorder temps et argent au besoin. Mais aussi, de se munir d’une équipe ou d’un service de Détection et Réponses Gérées question de rester aux aguets lors des problèmes de sécurité et d’intervenir dans les plus brefs délais lorsque nécessaire.

Pour lire l’intégralité de l’article, cliquez ici.

Découvrez comment notre service de Détection et Réponse Gérées (MDR) peut protéger votre réseau

Nous sommes convaincus qu'après avoir vu notre solution MDR (alimentée par notre technologie de surveillance du réseau CDS) en action, vous ne voudrez plus laisser votre réseau sans protection. C'est pourquoi nous vous proposons un essai gratuit de 30 jours qui comprend :

  • Une séance d'information
  • Configuration du CDS
  • Preuve de concept gratuite de 30 jours
  • Rapport d'activité du premier mois et recommandation

Courriel: Freetrial@streamscan.ai
Téléphone : 1 877-208-9040