Zyxel ได้ประกาศออกแพตช์ให้อุปกรณ์ Firewall และ Ap Controller ของตนหลังมีการค้นพบบัญชี Backdoor ซึ่งคนร้ายสามารถใช้เพื่อโจมตี SSH หรือ Web UI ได้

ประเด็นคืออุปกรณ์ได้มีการใช้บัญชี Backdoor ชื่อ ‘zyfwp’ เพื่ออัปเดต Firmware ผ่าน FTP อัตโนมัติ แต่แน่นอนว่ามีคนค้นพบจนได้ โดยคนร้ายจะสามารถใช้เพื่อเข้าถึงเครือข่ายภายในได้ง่ายๆ ทั้งนี้มีรายงานแล้วว่าล่าสุดมีความพยายามสแกนหาบัญชี Backdoor นี้ในอุปกรณ์ที่เปิด SSH ให้เข้าถึงได้ผ่านอินเทอร์เน็ต
ปัจจุบันทาง Zyxel ได้ออกคำแนะนำไว้ที่ http://www.zyxel.com/support/CVE-2020-29583.shtml โดยฝั่งของอุปกรณ์ AP Controller จะมีแพตช์ออกให้ในวันที่ 8 มกราคมนี้