AP Controllery a firewally firmy Zyxel obsahují závažnou bezpečnostní chybu (CVE-2020–29583). Bezpečnostní experti z nizozemské firmy Eye Control zjistili, že některé modely používané zejména ve firemním prostředí mají ve firmwaru nastavená tzv. zadní vrátka (backdoor).
Konkrétně jde o účet s administrátorskými právy (zyfwp), který má předem nastavené nezměnitelné heslo (PrOw!aN_fXp). To je navíc uloženo v plaintextu v jednom ze souborů firmwaru, takže je volně přístupné případným útočníkům.
Zyxel závážnou chybu přiznal, vydal updaty firmwaru postižených modelů a vyzval uživatele k co nejrychlejší instalaci opravy.
Podle vysvětlení firmy byl dotyčný účet určen k automatickým updatům firmwaru přes FTP. Problém se podle Zyxelu týkal jen jedné verze firmwaru (ZLD V4.60), ve starších variantách není.