الثغرات ›

CVE-2020-29583

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Zyxel Multiple Products Use of Hard-Coded Credentials Vulnerability — Zyxel firewalls (ATP, USG, VM) and AP Controllers (NXC2500 and NXC5500) contain a use of hard-coded credentials vulnerability in a

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Zyxel firewalls and AP Controllers contain hard-coded credentials in an undocumented account 'zyfwp' that cannot be changed, allowing unauthorized administrative access. This vulnerability affects ATP, USG, VM firewall models and NXC2500/NXC5500 controllers with critical severity.

📄 الوصف (العربية)

تحتوي منتجات Zyxel المتعددة على حساب غير موثق باسم 'zyfwp' يتضمن كلمة مرور مشفرة لا يمكن تغييرها. يسمح هذا الحساب بالوصول الإداري الكامل إلى أجهزة جدار الحماية والمتحكمات اللاسلكية. يمكن للمهاجمين استخدام هذه البيانات الاعتماد للوصول غير المصرح والسيطرة الكاملة على الأجهزة.

🤖 ملخص تنفيذي (AI)

أجهزة Zyxel الموثوقة تحتوي على بيانات اعتماد مشفرة بشكل دائم في حساب غير موثق يسمح بالوصول الإداري غير المصرح. يؤثر هذا على عدة طرز من جدران الحماية والمتحكمات اللاسلكية المستخدمة على نطاق واسع.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 14:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1021.001 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all affected Zyxel devices (ATP, USG, VM firewalls and NXC2500/NXC5500 controllers) to the latest patched firmware version. Restrict network access to management interfaces using firewall rules and VPN. Monitor for unauthorized access attempts to the 'zyfwp' account. Implement network segmentation to isolate critical infrastructure from potentially compromised devices.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Zyxel المتأثرة إلى أحدث إصدار من البرنامج الثابت المصحح فوراً. قيد الوصول إلى واجهات الإدارة باستخدام قواعد جدار الحماية وشبكات VPN. راقب محاولات الوصول غير المصرح للحساب 'zyfwp'. طبق تقسيم الشبكة لعزل البنية التحتية الحرجة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Zyxel:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.37%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-29583

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب