漏洞简介 Zyxel 多款 VPN 防火墙存在远程命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。 影响版本: VPN50, VPN100, VPN300, VPN500, VPN1...
原创 Paper | 探秘 Zyxel 设备:固件提取分析
作者:fan@知道创宇404实验室时间:2024年3月27日1 前言参考资料部门近期应急了一个 Zyxel VPN 未授权 RCE,在尝试进行漏洞复现的过程中,发现在 .bin 中无法提取文件系统,了...
ZYXEL修复了防火墙和接入点中的四个漏洞
台湾网络设备供应商赛科斯(Zyxel)在其防火墙和接入点中解决了四个漏洞,分别被跟踪为CVE-2023-6397、CVE-2023-6398、CVE-2023-6399和CVE-2023-6764。这...
台湾合勤科技证实,Zyxel 修补防火墙产品中的远程代码执行错误
关键词黑客勒索台湾网络设备制造商合勤科技(Zyxel)针对其防火墙和接入点产品中的多个缺陷推出了补丁,并警告说未打补丁的系统存在远程代码执行攻击的风险。Zyxel是一家一直在努力解决软件安全问题的公司...
丹麦关基设施遭受该国史上最大规模的网络攻击
摘 要近日,据丹麦关键基础设施部门计算机安全事件响应小组 (CSIRT) SektorCERT 报告称,5 月份,丹麦关键基础设施面临该国有记录以来最大规模的网络攻击。第一波攻击于5月11日发起,短暂...
合勤提醒注意 NAS 设备中的多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤 (Zyxel) 修复了NAS设备中的多个漏洞,其中三个可导致未认证攻击者在易受攻击的NAS设备上执行操作系统命令。合勤NAS 系统用...
利用漏洞攻击:丹麦关键基础设施遭遇最大规模的网络攻击
Security Affairs 网站消息,丹麦计算机安全事件响应小组(CSIRT)SektorCERT 披露,丹麦关键基础设施在 5 月份遭遇了有史以来最大规模的网络攻击。据悉,威胁攻击者在 5 月...
Zyxel身份验证绕过
直接访问如下payload则会以管理员身份跳转到 home.htm页面/login_ok.htm漏洞证明查看本页面的cookie,login为1文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感...
利用主流路由器漏洞传播,Mirai DDoS 恶意软件持续活跃
Bleeping Computer 网站消息,基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期又开始活跃了,为 D-Link、Zyxel、TP-Link、TOTOLINK 等 Lin...
Mirai恶意软件在命令注入漏洞后攻击Zyxel设备
Zyxel于2023年4月25日向其客户通报了该安全漏洞,并宣布了受影响防火墙的补丁程序,其中包括USG Flex、ATP、ZyWALL/USG和VPN。Mirai僵尸网络的一个变体在利用新修补的操作...
【漏洞通告】Zyxel防火墙缓冲区溢出漏洞(CVE-2023-33009)
一、漏洞概述CVE IDCVE-2023-33009发现时间2023-05-26类 型缓冲区溢出等 级严...
合勤科技防火墙和VPN设备中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤科技公司提醒用户称,多款防火墙和VPN产品中存在两个严重漏洞,攻击者无需认证即可利用。这两个漏洞都是缓冲区溢出漏洞,可导致拒绝服务和远...