好可怕，我也有幾部他們的產品... 合勤 (Zyxel) 的 USG, ATP, VPN, ZyWALL, USG FLEX 等等系列防火牆產品最新版的韌體有後門： 這個帳號不僅在普通的管理介面裡看不見，而且密碼寫死無法改。 Undocumented user account in Zyxel products (CVE-202... 原來是累犯， 三月時就曾有一次：十六個安全漏洞當中有好幾個是後門，包含寫死的密碼相關資訊 (其中一個是 ssh 的)。 專家早在2019年十二月就發現，但因為他們認為這是故意放的後門而非疏失漏洞，所以直接公開而沒有先回報給合勤。 Many Backdoors Found in Zyxel CloudCNM SecuManager S...