А как прошивку обновить?
вы не могли купить это устройство в магазине. Его выдает/продает оператор. Они же осуществляют всю техническую поддержку. Прошивки мы выдаем операторам с их настройками, поэтому в общем доступе их нет
Dmitry
23
Да я не покупал, я живу в Узбекистане и попробую с оператором поговорить понял вас спасибо
Dmitry
Да я не покупал, я живу в Узбекистане и попробую с оператором поговорить понял вас спасибо
если что, то попробуйте задать вопрос здесь https://t.me/zyxel_communications_ru - там я выкладывал и прошивку и можно найти представителя вашего оператор в чате
Kirill
Добрый день. необходима лицензия на ATP500 хотел бы приобрести в Казахстане. Есть ли вариант к кому-нибудь обратиться ?
Gennady
Добрый день. необходима лицензия на ATP500 хотел бы приобрести в Казахстане. Есть ли вариант к кому-нибудь обратиться ?
Добрый день, да, с вами свяжутся сегодня/завтра.
Kirill
Спасибо
Kirill
еще 1 вопросик нет ли у кого шаблона для Zabbix на ATP 500 ?
Anonymous
Здравствуйте
Anonymous
Купил nas326 возникает проблема со скачиванием файла из хранилища в компьютер
Anonymous
Anonymous
Anonymous
Если нажать на любой файл и нажать кнопку скачать то показывает эту ошибку
Anonymous
с чем это связано помогите пожалуйста
Ftfgh
А если папки переименовать на латиницу?
Александр
И права стоит проверить
Nik
Всем привет, кто-то имел дело с SD-WAN от Zyxel?
Artyom
с чем это связано помогите пожалуйста
Добрый день, если ваша проблема не решится напишите мне в личку свои контакты, с вами свяжутся
Василий
Народ как в keenetic в iKEv2 включить выбор метода шифрования как клиент?
Василий
[SA] : No proposal chosen
Vladimir
Народ как в keenetic в iKEv2 включить выбор метода шифрования как клиент?
https://t.me/Keenetic_ru
Vladimir
Zyxel сейчас не имеет отношения к кинетик
Василий
https://t.me/Keenetic_ru
что то с группой там не то просмотреть та можно но вот что то написать жесть. да ещё и выбивает от туда.
Иван
Всем привет. Подскажите пожалeйста, модель коммутатора XGS3700-48HP производится/поставляется? Потому что поставщик утверждает что она EOS
⚡Sђสᴍสn⚡
🔒 Zyxel втихую исправил критическую уязвимость в межсетевых экранах.
💬 Международный производитель сетевого оборудования Zyxel втихую выпустил исправление для критической уязвимости, позволяющей злоумышленникам удалённо захватить контроль над десятками тысяч межсетевых экранов.
Поскольку уязвимость позволяет удалённо внедрять команды без авторизации, она получила 9,8 балла из максимальных 10 по шкале оценивания уязвимостей. Для её эксплуатации достаточно лишь отправить затронутым устройствам простые HTTP- или HTTPS-запросы, позволяющие хакерам отправлять команды или открывать web-оболочки, обеспечивающие им постоянный привилегированный доступ.
Проблема затрагивает линейку межсетевых экранов с функцией автоматической конфигурации. Zyxel позиционирует их как устройства для развёртывания в небольших представительствах и штаб-квартирах компаний. Межсетевые экраны обеспечивают VPN-соединение, проверку SSL, фильтрацию web-трафика, защиту от вторжения и защиту электронной почты. По данным поиска Shodan, сейчас через интернет доступно более 16 тыс. уязвимых устройств.
Как пояснили обнаружившие уязвимость специалисты Rapid7, VPN-серия этих устройств также поддерживает ZTP, но они не уязвимы, поскольку в них нет других требуемых функций.
«Затронутые модели уязвимы к неавторизованному удаленному внедрению команд через административный HTTP-интерфейс. Команды выполняются как пользователь nobody. Данная уязвимость эксплуатируется через /ztp/cgi-bin/handler URI и является результатом передачи вводимых злоумышленником непроверенных данных в метод os.system в lib_wan_settings.py. Уязвимый функционал активируется в связи с командой setWanPortSt. Злоумышленник может внедрить произвольные команды в mtu или параметр данных», — пояснил исследователь Rapid7 Джейк Бэйнс.
#Zyxel #Уязвимость #Хакеры
🔔 ITsec NEWS
⚡Sђสᴍสn⚡
Прокоментируйте плиз
⚡Sђสᴍสn⚡
Чем больше таких новостей тем больше уверенность что фаер надо настраивать ручками и в качестве оного использовать опенсорсньіе варіантьі
Yura
ещё интересно где пи как проверить своё устройство :)
onatoli4
https://www.zyxel.com/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-firewalls.shtml
Vladimir
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации https://opennet.ru/57183/
onatoli4
Александр
Ну если статью ВНИМАТЕЛЬНО почитать... то там написано что только по протоколу HTTP... а это надо быть совсем недалеким чтобы оставлять торчать наружу нешифрованный порт...
⚡Sђสᴍสn⚡
Ну если статью ВНИМАТЕЛЬНО почитать... то там написано что только по протоколу HTTP... а это надо быть совсем недалеким чтобы оставлять торчать наружу нешифрованный порт...
По данным поиска Shodan, сейчас через интернет доступно более 16 тыс. уязвимых устройств. 16 тыс "недалеких" как Вы выразились ))
Александр
именно так
Александр
купили железку и воткнули ... оно как-то работает
Александр
провайдер пришел инет настроил и все
Александр
Тут в чате есть хоть один человек проходивший обучение у вендора?
Леонид
есть
⚡Sђสᴍสn⚡
купили железку и воткнули ... оно как-то работает
любители чтобы работало автоматически - любители фразы "воткнул и забыл!" )))) Знаем таких. Проходили. Вот из-за этих слоганов и все проблемы
Dmitry
у большинства инженеров сертификатов от вендоров что блох на собаке. Но это не отменяет желания чтобы оно само работало :)
Alexandr
любители чтобы работало автоматически - любители фразы "воткнул и забыл!" )))) Знаем таких. Проходили. Вот из-за этих слоганов и все проблемы
так интел эту тему запустил
с майкрософтом
в конце 90х
Plug'n'Play
Dmitry
так интел эту тему запустил
с майкрософтом
в конце 90х
Plug'n'Play
Plug'n'Pray
Alexandr
а это второе (неофициальное) название
Dmitry
по качеству работы и название
⚡Sђสᴍสn⚡
Zyxel silently patches command-injection vulnerability with 9.8 severity rating – Ars Technica
https://arstechnica.com/information-technology/2022/05/zyxel-silently-patches-command-injection-vulnerability-with-9-8-severity-rating/
⚡Sђสᴍสn⚡
Александр
значит я не внимательно почитал )))
Александр
хотя
Александр
⚡Sђสᴍสn⚡
Александр
а это откуда?
Александр
ссыль можно?
Александр
а то мало ли что на заборе пишут )
Александр
Все, точно слепой )
Александр
спасибо )
Dos0104
Добрый день! Есть контроллер nxc5200, через ssh могу зайти, а через веб не открывается. Что можно сделать?
Pomi
проверить запущен ли веб интерфейс
Pomi
если честно не помню команду, но можешь или загуглить или полистать выше, где то было
Anthony
Добрый день! Есть контроллер nxc5200, через ssh могу зайти, а через веб не открывается. Что можно сделать?
https://support.zyxel.eu/hc/ru/articles/360005173540-%D0%9F%D0%BE%D1%87%D0%B5%D0%BC%D1%83-%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81-%D1%88%D0%BB%D1%8E%D0%B7%D0%BE%D0%B2-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B8%D0%B8-Zywall-USG-%D0%BD%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B5%D0%BD-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D1%81%D0%BE%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5-%D0%B2%D0%B5%D0%B1-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D1%8B-
Anthony
Не оно?
Александр
Добрый день! Есть контроллер nxc5200, через ssh могу зайти, а через веб не открывается. Что можно сделать?
Какую ошибку пишет? Что-то про TLS?
Древний браузер найдите (Internet Explorer и старые какие-нибудь версии Мозиллы, у которых TLS 1.0 не заблокирован.
S
привет всем , как то упустил этот момент , а именно Zyxel воодил санкции против РФ РБ ( ну к тому , обновлять девайсы можно =) ) Спасибо
Vladimir
Dmitry
S
ну я спросил на всякий =) нет так нет )
Dmitry
Могу вас попросить сформулировать вопрос еще раз, я не понял.
Alexander
Vladimir
Проблема в том, что вопроса, как раз, не было
Некоторые не ставят вопросительных знаков 😀
S
ну некоторые вендоры ввели санкции против РФ РБ , я хотел узнать , "Вводил ли Zyxel санкции против РФ РБ или нет?" ( знак вопроса поставил ) =)
Dmitry
а понял...
Dmitry
Смотрите какая ситуация...
Dmitry
Вводит санкции не бизнес, вводят политики, а бизнес вынуждают им следовать. Так произошло со многими. Вот была всемогущая циска и тыц, нету. Закрыт офис в РФ. И вообще все американцы.
Dmitry
Зайксель - Тайвань, формально союзники США. Но я лично знаю русского на тайване, он говорит - да 80% тайваньцев хотят присоединения к Китаю. Весь бизнес. Открывается огромный рынок.
Dmitry
Без пошлин и т.п.