usg | CN-SEC 中文网

安全漏洞

Zyxel 防火墙身份验证绕过漏洞(CVE-2022-0342)

0x00 漏洞概述CVE IDCVE-2022-0342时间2022-03-29类型身份验证绕过等级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x0...

02月24日35 views评论

阅读全文

安全新闻

Zyxel发现不良签名更新导致防火墙关键错误

Zyxel 发现不良的安全签名更新正在引起USG Flex或ATP系列防火墙的关键错误，包括将设备放入启动循环中。Zyxel 表示，这些问题是由于其网络安全功能的应用程序签名更新失败造成的。收到错误更...

02月05日6 views评论

阅读全文

IoT工控物联网

USG310 4.70 固件解密分析

0x01 前言关于Zyxel 固件的解密和提取的分析，最近的这篇文章给了我一个很好的idea，感兴趣的可以去看一下。文章连接：https://security.humanativaspa.it/zyx...

01月17日26 views评论

阅读全文

安全漏洞

CVE-2022-30525：Zyxel防火墙未授权远程命令执行漏洞

上方蓝色字体关注我们，一起学安全！作者：韭菜@Timeline Sec本文字数：672阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Zyxel VPN防火墙...

01月11日20 views评论

阅读全文

Zyxel ZLD防火墙路径遍历漏洞（CVE-2024-11667）

一、漏洞概述漏洞名称Zyxel ZLD防火墙路径遍历漏洞CVE IDCVE-2024-11667漏洞类型目录遍历发现时间2024-11-29漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...

12月03日安全漏洞64 views评论

阅读全文

安全漏洞

Zyxel ZLD防火墙路径遍历漏洞（CVE-2024-11667）

漏洞预警:合勤科技（ZyXEL）是国际著名的网络宽带系统及解决方案供应商,ZLD（Zyxel Linux Distribution）是Zyxel的防火墙操作系统,专为其下一代防火墙 (NGFW) 和统...

12月03日22 views评论

阅读全文

安全新闻

Mirai恶意软件在命令注入漏洞后攻击Zyxel设备

Zyxel于2023年4月25日向其客户通报了该安全漏洞，并宣布了受影响防火墙的补丁程序，其中包括USG Flex、ATP、ZyWALL/USG和VPN。Mirai僵尸网络的一个变体在利用新修补的操作...

07月03日66 views评论

阅读全文

安全文章

CVE-2023-28771 RCE分析与EXP

漏洞概述CVE-2023-28771 是一个root权限的RCE漏洞，影响多个Zyxel网络设备的 WAN口。2023年3月31日，Zyxel 发布了修复该漏洞的固件更新（5.36 版）。Zyxel报...

05月22日852 views评论

阅读全文

安全文章

Laodn漏洞复现cve-2022-30525命令注入

Ladon 10.7 2023.2.8[u]WhatCMSZyXEL USG FLEX 50WZyXEL USG20W-VPNZyXEL USGZyXELCitrix GatewayCitrix AD...

02月10日174 views评论

阅读全文

安全文章

实战经验 | Shodan批量刷漏洞与自动化Getshell技巧

点击上方“蓝字”，关注更多精彩0x00 前言渗透测试学习过程中，漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点：1、漏洞复现2分钟，环境搭建2小时。2、商业软件、未开源组件难以甚至无...

07月12日1,238 views评论

阅读全文

安全漏洞

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞（CVE-2022-30525）

前言Rapid7 发现并报告了一个漏洞，该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙，其中包括 ATP 系列、VPN 系列和USG FLEX 系列（包括 USG20-VPN 和 USG...

05月17日929 views评论

阅读全文

安全文章

【高】合勤 - 远程命令执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述2022 年 4 月 28 日，合勤发布了修复 CVE-2022-30525 的固件。Rapid7 发现的该漏洞是一个未经身份验证的远程命令...

05月15日55 views评论

阅读全文