Zyxel Multiple Products Use of Hard-Coded Credentials Vulnerability — Zyxel firewalls (ATP, USG, VM) and AP Controllers (NXC2500 and NXC5500) contain a use of hard-coded credentials vulnerability in an undocumented account ("zyfwp") with an unchangeable password.
Zyxel firewalls and AP Controllers contain hard-coded credentials in an undocumented account 'zyfwp' that cannot be changed, allowing unauthorized administrative access. This vulnerability affects ATP, USG, VM firewall models and NXC2500/NXC5500 controllers with critical severity.
تحتوي منتجات Zyxel المتعددة على حساب غير موثق باسم 'zyfwp' يتضمن كلمة مرور مشفرة لا يمكن تغييرها. يسمح هذا الحساب بالوصول الإداري الكامل إلى أجهزة جدار الحماية والمتحكمات اللاسلكية. يمكن للمهاجمين استخدام هذه البيانات الاعتماد للوصول غير المصرح والسيطرة الكاملة على الأجهزة.
أجهزة Zyxel الموثوقة تحتوي على بيانات اعتماد مشفرة بشكل دائم في حساب غير موثق يسمح بالوصول الإداري غير المصرح. يؤثر هذا على عدة طرز من جدران الحماية والمتحكمات اللاسلكية المستخدمة على نطاق واسع.
Immediately update all affected Zyxel devices (ATP, USG, VM firewalls and NXC2500/NXC5500 controllers) to the latest patched firmware version. Restrict network access to management interfaces using firewall rules and VPN. Monitor for unauthorized access attempts to the 'zyfwp' account. Implement network segmentation to isolate critical infrastructure from potentially compromised devices.
قم بتحديث جميع أجهزة Zyxel المتأثرة إلى أحدث إصدار من البرنامج الثابت المصحح فوراً. قيد الوصول إلى واجهات الإدارة باستخدام قواعد جدار الحماية وشبكات VPN. راقب محاولات الوصول غير المصرح للحساب 'zyfwp'. طبق تقسيم الشبكة لعزل البنية التحتية الحرجة.