研究人员在Zyxel的CloudCNM SecuManager网络管理软件中发现了16个漏洞，包括许多后门。厂商已经确认这些漏洞的存在，并表示正在开发补丁。

Zyxel CloudCNM SecuManager提供一个控制台，组织可利用该控制台监控和管理安全网关，包括内部和全局网络上的网关。

研究人员Pierre Kim上周通过个人博客披露Zyxel CloudCNM SecuManager软件受到多个严重漏洞的影响。Kim和Alexandre Torres去年12月发现了这些安全漏洞，但是他们在披露之前并没有向厂商报送漏洞信息，因为他们认为有些后门是厂商有意设置的。

随着漏洞的披露，Zyxel发布了一则安全公告，确认公司产品受到12个以上漏洞的影响，大部分都涉及硬编码凭据和缺少身份认证。Zyxel表示，经过调查，判定只有CloudCNM SecuManager受到影响。

Zyxel在安全公告中表示，“CloudCNM SecuManager是与第三方厂商共同开发的。Zyxel已经立即采取行动与该厂商合作解决这些漏洞，最优先处理此事。一旦有解决方案后，我们会立即通知每个客户推广该方案。”

Kim和Torres发现CloudCNM SecuManager默认使用硬编码的SSH server密钥，允许攻击者劫持并解密流量。他们还发现该软件将多个静态账户用于MySQL，并且管理员和用户账户的密码可被轻易获取。

他们同时发现了用于设备和该云管理系统之间通信的硬编码凭据。

其他的问题包括web接口中的跨站脚本漏洞，某些组件缺少身份认证，使用明文通信，和包含密码及其他敏感信息的文件缺少保护。Kim和Torres发现的一些漏洞可导致未经身份认证的远程代码执行。

Zyxel最近才发布多款网络附加存储（NAS）设备和防火墙的补丁，这些设备和防火墙受到一个超危远程代码执行漏洞的影响。在补丁发布之前，地下网络犯罪论坛已经在出售该漏洞的利用代码。受到该漏洞影响的一些防火墙可以借助CloudCNM SecuManager软件进行管理。

本文源自Security Week；转载请注明出处。