Lebih dari 100.000 firewall Zyxel, gateway VPN, dan pengontrol titik akses berisi akun backdoor tingkat admin yang di-hardcode yang dapat memberi penyerang akses root ke perangkat melalui antarmuka SSH atau panel administrasi web.
Akun backdoor, yang ditemukan oleh tim peneliti keamanan Belanda dari Eye Control, dianggap seburuk kerentanannya.
Pemilik perangkat disarankan untuk memperbarui sistem segera setelah waktu memungkinkan.
Ini termasuk lini produk Zyxel seperti:
- seri Advanced Threat Protection (ATP) – digunakan terutama sebagai firewall
- seri Unified Security Gateway (USG) – digunakan sebagai firewall hibrid dan gateway VPN
- seri USG FLEX – digunakan sebagai firewall hibrid dan gateway VPN
- seri VPN – digunakan sebagai gateway VPN
- seri NXC – digunakan sebagai pengontrol titik akses WLAN
sumber : ZDNET
