Problemele prezentate în articolul ”Backdoor secret găsit în mai multe produse Zyxel Firewall, VPN” au reprezentat o situație de urgență înregistrată la nivelul echipei Zyxel Networks, care a reușit să remedieze în timp scurt breșa de securitate ivită și să prevină apariția de situații neplăcute pentru utilizatori. Modul în care producătorul a răspuns la acest incident, precum și mesajul către clienții săi, ne-a fost transmis prin intermediul a două declarații semnate de două persoane din echipa de conducere regională a companiei.
Jean-Marc Guignier, Executive VP EMEA Sales & Marketing – Zyxel Networks Corp., a declarat: ”Recentul raport CVE-2020-29583 avertizează cu privire la o breșă de securitate care afectează firewall-urile Zyxel și controlerele AP (firewall-urile ATP, USG, USG FLEX și VPN care rulează versiunea de firmware ZLD V4.60 și controlerele NXC2500 și NXC5500 care rulează versiunea de firmware 6.00 până la 6.10).
Zyxel a devenit conștient de situație la 30 noiembrie 2020 și a furnizat firmware-ul actualizat pentru firewall-uri imediat din data de 3 decembrie 2020 pentru a remedia vulnerabilitatea. Vă asigurăm că această vulnerabilitate nu a fost cauzată în mod intenționat. Pentru informații detaliate și îndrumări, consultați secțiunea de întrebări frecvente și pe cea conținând recomandările de securitate de pe site-ul oficial.
Securitatea rețelelor clienților noștri este de o importanță capitală pentru noi. Recunoaștem că trebuie să facem totul pentru a ne proteja clienții și că nici o măsură nu este excesivă în ceea ce privește securitatea. Ne-am angajat să ne îmbunătățim continuu produsele.
Știm că putem face întotdeauna mai bine și apreciem sprijinul dvs. continuu. Dacă aveți nelămuriri sau întrebări cu privire la securitatea rețelei dvs., nu ezitați să contactați echipa noastră locală. Noi suntem aici pentru a vă susține!”
La rândul său, Martin Bratičák, Regional Director CEE – Zyxel Networks Corp., a declarat: ”După ce EYE (Olanda) și-a publicat concluziile în cadrul proiectului „Sonar”, am verificat imediat și cu un sentiment de maximă urgență informațiile la sediul central de dezvoltare tehnologică al Zyxel Networks. Un patch a fost emis la scurt timp după confirmarea vulnerabilității dispozitivelor noastre (seria VPN, USG, USG FLEX, ATP și NXC), soluționând eroarea și eliminând riscul de intruziune în rețea.
Respingem categoric afirmațiile unor mass-media conform cărora problema ar fi afectat până la sute de mii de dispozitive din întreaga lume. Deoarece securitatea clienților noștri este de importanță capitală pentru Zyxel, am adoptat imediat măsuri speciale. Acestea includ, în special, comunicarea proactivă a incidentului clienților noștri, furnizarea gratuită de asistență tehnică locală și urmărirea procesului de corecție (adică notificarea și contactarea clienților noștri în mod repetat). Toate aceste măsuri sunt menite să asigure actualizarea tuturor dispozitivelor și să ofere protecția potrivită companiilor și organizațiilor care le utilizează.
Deoarece seria de firewall de mai sus oferă securitate cibernetică mii de companii și organizații, acestea joacă un rol central în politica noastră de vânzări și, ca atare, li se acordă o prioritate maximă în abordarea acestei situații.
În calitate de director regional CEE, vreau să vă cer scuze pentru orice neplăceri și vă asigur, partenerilor noștri comerciali și clienților că compania noastră ia acest incident extrem de în serios și face tot ce este necesar pentru a preveni repetarea unor astfel de evenimente”.
