在当今最流行的VPN产品之一中发现了一个主要的安全漏洞。

荷兰公司Eye Control的安全人员发现了一个管理员级别的后门帐户，该帐户可以授予攻击者对Zyxel VPN服务用户以及由该公司管理的防火墙和访问点控制器的root访问权限。

后门帐户使用的用户名和密码在运行固件版本4.60，补丁0的Zyxel系统二进制文件中均以纯文本形式显示。凭据允许个人获得对所涉及Zyxel设备的root访问权限，并且可以在SSH和Web上工作界面访问门户。

“由于用户具有管理员权限，因此这是一个严重的漏洞，” Eye Control的高级网络安全专家Niels Teusink解释说。攻击者可能会完全破坏设备的机密性，完整性和可用性。例如，有人可以更改防火墙设置以允许或阻止某些流量。他们还可以拦截流量或创建VPN帐户来访问设备背后的网络。再加上像Zerologon这样的漏洞，对中小型企业来说可能是灾难性的。”

途中的补丁

眼控研究人员估计，大约100,000个Zyxel设备受此漏洞的影响，该漏洞似乎是由最新固件更新引入的。受影响的Zyxel产品包括Advanced Threat Protection系列设备，该公司的NXC系列设备，其VPN网关等。

修补程序可用于许多受感染的设备，并且有望在4月之前进行进一步更新以提供其他修复程序。建议所有Zyxel设备的用户安装最新更新，以插入新发现的漏洞。

由于Zyxel影响防火墙和VPN网关，因此特别令人担忧。这意味着该漏洞可能被其他攻击者利用来注入勒索软件或进行其他恶意活动。