台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误

admin 2024年2月28日12:41:02评论9 views字数 955阅读3分11秒阅读模式

台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误

关键词

黑客勒索

台湾网络设备制造商合勤科技(Zyxel)针对其防火墙和接入点产品中的多个缺陷推出了补丁,并警告说未打补丁的系统存在远程代码执行攻击的风险。

Zyxel是一家一直在努力解决软件安全问题的公司,它记录了至少四个漏洞,这些漏洞使企业面临代码执行、命令注入和拒绝服务利用的风险。

合勤科技公告的基本细节:

CVE-2023-6397 - 某些防火墙版本中存在空指针取消引用漏洞,如果防火墙启用了“反恶意软件”功能,则基于 LAN 的攻击者可通过将构建的 RAR 压缩文件下载到 LAN 端主机上,从而造成拒绝服务 (DoS) 情况。

CVE-2023-6398 - 某些防火墙和 AP 版本的文件上传二进制文件中存在身份验证后命令注入漏洞,该漏洞可能允许具有管理员权限的经过身份验证的攻击者通过 FTP 在

微软今日面向 Beta 频道发布了 Windows 11 Insider Preview Build 22635.3212(KB5034845)更新。

多项新功能将逐步推出,如果你想第一时间收到功能更新,可以打开设置中的“在最新更新可用后立即获取”开关。

台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误

逐步推出到 Beta 频道的修复程序(打开开关可立即获取)

任务栏

修复了导致首次启动并登录后任务栏有时显示速度非常慢的问题。

搜索

修复了一项问题,如果用户的任务栏接近充满应用图标,当用户尝试打开搜索时,它会打开并立即关闭。

向所有 Beta 频道用户推出的新功能

小组件的新通知角标

微软开始为小组件推出新的角标体验。当用户错过任务栏上的重要通知时,小组件角标就会进行提示。下面是小组件通知角标的示例,显示有三个错过的通知。

台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误

当用户打开小组件面板时,可以在面板的左上角看到错过的通知详细信息。

台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误

逐步推出到 Beta 频道的更改和改进

小组件

微软对小组件进行了改进,使任务栏上的图标不再显得像素化或模糊。

已知问题

适用于 Microsoft Edge 用户的 Microsoft Defender 应用防护(MDAG)问题,在 MDAG 内浏览时可能会遇到无网络连接问题。解决方法是禁用 MDAG 企业策略或通过“打开和关闭 Windows 功能”卸载 MDAG 并重新启动。(IT之家注:Edge 的 MDAG 是一项已弃用的功能。)

来源:IT之家

   END  

原文始发于微信公众号(安全圈):【安全圈】台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月28日12:41:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误http://cn-sec.com/archives/2531380.html

发表评论

匿名网友 填写信息