Staré routery značky Zyxel mají kritickou zranitelnost

[postcd]

Staré routery značky Zyxel mají kritickou zranitelnost, tak pokud jste jejich majitelem, čtěte: https://www.zyxel.com/global/en/support ... 02-04-2025
Jde o modely: VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300, and SBG3500

[zsdx]

Zyxel advises customers to replace these legacy products with newer-generation equipment for optimal protection.

[pilarius]

V tom výčtu vidím jen samé staré šroty, takže pevně doufám, že to už nikdo neprovozuje.

[zsdx]

Na DSL bych veril spis tomu, ze stale jo. O2 a T-M ale maji jiny kod za pomlckou, tak snad cajk.

[Nagant]

Mám VMG1312-B30B. Toho se to také nějak týká?

Na jednom místě testuju ZyXEL O2 Gateway, ale tam byl doposud TP-Link TD-W9960.

[Natural]

Netýká se to nikoho, kdo si sám nepovolil 80 port z wanu. Jen autor tu už delší dobu jede reklamu na proton VPN.

[Nagant]

Díky. To samozřejmě povolené nemám.

[killerek]

Natural: Bohuzel si pamatuji, ze u jednoho modelu ADSL modemu jeho vyrobce v defaultu mel povolenou spravu na WAN portu a vsechny ty krabicky meli stejna hesla. Je to teda jiz hodne davno, takze uz ani nevim vyrobce (zacinalo teprve ADSL2), ale pamatuji si, ze jsme ve firme delali skeny u nasich ADSL zakazniku, prenastavoli hesla a vypinali tu dostupnost na WANu. Myslim, ze se to provalilo tim, ze ty modemy objevili v nejakem botnetu te doby.

[TomasX]

Povolit správu (jakékoli web rozhraní) routeru na WAN může jen šílenec.
Protože je to na 99% děravé (jen někdy se o těch dírách zatím neví).