zyxel - 第 4 | CN-SEC 中文网

安全新闻

ZYXEL 解决了报废 NAS 设备中的三个 RCE 问题

ZYXEL网络发布了一项紧急安全更新，以解决其一些已经终止生命周期的NAS设备中的三个关键漏洞。攻击者可以利用这些漏洞进行命令注入攻击，并实现远程代码执行。其中两个漏洞还可以允许攻击者提升权限。Out...

06月08日102 views评论

阅读全文

安全漏洞

漏洞预警 | Zyxel NAS远程代码执行漏洞

0x00 漏洞编号CVE-2024-29972CVE-2024-29973CVE-2024-29974CVE-2024-29975CVE-2024-299760x01 危险等级高危0x02 漏洞概述Z...

06月08日78 views评论

阅读全文

安全新闻

【漏洞通告】Zyxel NAS未授权远程代码执行漏洞CVE-2024-29974

漏洞名称：Zyxel NAS未授权远程代码执行漏洞(CVE-2024-29974)组件名称：Zyxel-NAS影响范围：Zyxel NAS326 < V5.21(AAZF.17)C0Zyxel ...

06月06日66 views评论

阅读全文

Zyxel NAS设备多个漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Zyxel NAS设备中修复了多个漏洞，目前这些漏洞的技术细节及部分PoC已公开，漏洞编号分别为：CVE-2024-29972、CVE-2024-29973、CVE-202...

06月06日安全新闻145 views评论

阅读全文

安全新闻

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

漏洞描述: Zyxel NAS326和NAS542设备中的CGI 程序file_upload-cgi中存在远程代码执行漏洞,未经身份验证的威胁者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任...

06月05日70 views评论

阅读全文

IoT工控物联网

【技术原创】Zyxel固件解密

0x00 前言本文将要介绍Zyxel固件解密的两种通用方法，记录测试心得。 0x01 简介本文将要介绍以下内容：基础知识通过已知明文攻击解密zip文件通过跟踪进程参数获得zip加密口令 0x...

05月13日41 views评论

阅读全文

安全漏洞

【漏洞复现】Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)【附POC】

漏洞简介 Zyxel 多款 VPN 防火墙存在远程命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。影响版本： VPN50, VPN100, VPN300, VPN500, VPN1...

04月03日338 views评论

阅读全文

IoT工控物联网

原创 Paper | 探秘 Zyxel 设备：固件提取分析

作者：fan@知道创宇404实验室时间：2024年3月27日1 前言参考资料部门近期应急了一个 Zyxel VPN 未授权 RCE，在尝试进行漏洞复现的过程中，发现在 .bin 中无法提取文件系统，了...

03月27日64 views评论

阅读全文

安全新闻

ZYXEL修复了防火墙和接入点中的四个漏洞

台湾网络设备供应商赛科斯（Zyxel）在其防火墙和接入点中解决了四个漏洞，分别被跟踪为CVE-2023-6397、CVE-2023-6398、CVE-2023-6399和CVE-2023-6764。这...

02月28日32 views评论

阅读全文

安全新闻

台湾合勤科技证实，Zyxel 修补防火墙产品中的远程代码执行错误

关键词黑客勒索台湾网络设备制造商合勤科技（Zyxel）针对其防火墙和接入点产品中的多个缺陷推出了补丁，并警告说未打补丁的系统存在远程代码执行攻击的风险。Zyxel是一家一直在努力解决软件安全问题的公司...

02月28日24 views评论

阅读全文

安全新闻

丹麦关基设施遭受该国史上最大规模的网络攻击

摘要近日，据丹麦关键基础设施部门计算机安全事件响应小组 (CSIRT) SektorCERT 报告称，5 月份，丹麦关键基础设施面临该国有记录以来最大规模的网络攻击。第一波攻击于5月11日发起，短暂...

02月09日60 views评论

阅读全文

安全新闻

合勤提醒注意 NAS 设备中的多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士合勤 (Zyxel) 修复了NAS设备中的多个漏洞，其中三个可导致未认证攻击者在易受攻击的NAS设备上执行操作系统命令。合勤NAS 系统用...

12月01日68 views评论

阅读全文

ZYXEL 解决了报废 NAS 设备中的三个 RCE 问题

漏洞预警 | Zyxel NAS远程代码执行漏洞

【漏洞通告】Zyxel NAS未授权远程代码执行漏洞CVE-2024-29974

Zyxel NAS设备多个漏洞安全风险通告

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

【技术原创】Zyxel固件解密

【漏洞复现】Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)【附POC】

原创 Paper | 探秘 Zyxel 设备：固件提取分析

ZYXEL修复了防火墙和接入点中的四个漏洞

台湾合勤科技证实，Zyxel 修补防火墙产品中的远程代码执行错误

丹麦关基设施遭受该国史上最大规模的网络攻击

合勤提醒注意 NAS 设备中的多个严重漏洞

在线咨询

微信