Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊

Share

支付動態

2024-09-04

本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響

9月3日兆勤科技(Zyxel Networks)發布資安公告,指出旗下部分Wi-Fi路由器設備存在重大層級漏洞CVE-2024-7261,這項漏洞發生的原因,在在於路由器CGI程式,host參數的特殊元素出現處理不當(improper neutralization)的現象,攻擊者有機會藉由發送特製的cookie,在未經身分驗證的情況下執行作業系統命令,CVSS風險評分為9.8。

值得留意的是,受到這項漏洞影響的機種橫跨多種產品線,涵蓋NWA、WAC、WAX、WBE系列機種,以及主打資安的USG Lite 60AX共29款機種,該公司已發布新版韌體予以修補。

附帶一提,兆勤同日也針對ATP、USG Flex系列防火牆設備發布新版韌體,總共修補7個漏洞,其中最危險的是命令注入漏洞CVE-2024-42057 ,CVSS風險評為8.1分。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+