acm-header
登录

ACM通信

首页 / 新闻 / Zyxel远程执行漏洞被利用 /全文
ACM TechNews

Zyxel远程执行漏洞被利用

ZDNet的
2022年5月24日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
zyxel USG 100防火墙是受影响的产品之一。

Shadowserver基金会表示,他们在5月13日就看到了攻击,并敦促受影响产品的用户立即打补丁。

信贷:合勤科技

网络安全软件公司Rapid7的研究人员在Zyxel的防火墙中发现了一个漏洞,可以使未经身份验证的远程攻击者执行代码。

受影响的防火墙型号包括Zyxel的VPN和ATP系列以及USG 100(W)、200、500、700和Flex 50(W)/USG20(W)-VPN。

Shadowserver基金会认为受影响的模型数量超过20,800个。

该漏洞于4月13日首次被报告,Zyxel于4月28日悄悄发布补丁。

Rapid7的Jake Baines说:“我们提前发布这个信息是为了帮助防御者发现利用,并帮助他们根据自己的风险承受能力决定何时在自己的环境中应用这个补丁。换句话说,静默漏洞修补往往只帮助主动攻击者,而让防御者对新发现的问题的真正风险一无所知。”

ZDNet
查看全文

版权所有©2022SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map