شرکت تایوانی Zyxel، یک آسیب‌پذیری حیاتی را در ثابت‌افزار (Firmware) دستگاه‌های خود ترمیم کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs،ضعف امنیتی مذکور که به آن شناسه CVE-۲۰۲۰-۲۹۵۸۳ تخصیص داده شده از وجود یک حساب کاربری مخفی و مستندنشده در کد ثابت‌افزار ناشی می‌شود.بر طبق استاندارد CVSS شدت این آسیب‌پذیری ۷,۸ گزارش شده است.بهره‌جویی (Exploit) از CVE-۲۰۲۰-۲۹۵۸۳ مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با سطح دسترسی admin می‌کند.بر طبق توصیه‌نامه‌ای که مؤسسه ملی فناوری و استانداردهای ایالات متحده (NIST) آن را منتشر کرده نسخه ۴,۶۰ ثابت‌افزار دستگاه‌های ساخت شرکت Zyxel شامل یک حساب کاربری مستند نشده با رمز عبوری غیرقابل … ادامه خواندن کشف یک حساب کاربری مخفی در تجهیزات Zyxel