zyxel - 第 6 | CN-SEC 中文网

IoT工控物联网

花式解密Zyxel加密固件包

前言在网上看到了几篇有意思的文章，感觉能和自己之前在打CTF比赛时的知识相结合，遂自己动手复现一下。如需参考资料和下载链接请在文末跳转原文01准备打开该URL：https://portal.myzyx...

10月08日136 views评论

阅读全文

安全文章

CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现

一、漏洞信息9月6日，网络设备制造商ZyXel发布安全通告，称ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞，可导致攻击者通过精心构造的UDP数据包实现越权远程代码执行。该漏洞...

09月14日321 views评论

阅读全文

洞见简报【2022/9/13】

2022-09-13 微信公众号精选安全技术文章总览洞见网安 2022-09-13 0x1 警惕破解软件！APS 窃密木马已感染万余台设备深信服千里目安全实验室 2022-09-13 20:...

09月14日安全新闻44 views评论

阅读全文

安全漏洞

Crypto Flaw会影响思科，华为，ZyXEL等众多产品

国外一组安全研究人员披露了破解加密通信的新攻击方法的细节。包括思科，华为，ZyXEL和Clavister在内的众多供应商的产品受到此新攻击的影响。据报道，本周晚些时候，波兰奥波莱大学和德国波鸿鲁尔大学...

08月28日36 views评论

阅读全文

安全漏洞

【漏洞通告】Zyxel 防火墙 & AP设备多个安全漏洞

0x00 漏洞概述合勤科技(Zyxel Communications Corp.)是一家跨国宽带接入解决方案提供商。2022年5月24日，Zyxel发布安全公告，修复了其防火墙、AP 控制器和 AP设...

05月26日131 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-30525 Zyxel 防火墙命令注入漏洞

0x01 漏洞描述2022 年 5 月 12 日，Zyxel（合勤）发布安全公告，修复了其防火墙设备中未经身份验证的远程命令注入漏洞（CVE-2022-30525），该漏洞的CVSS评分为9...

05月20日700 views评论

阅读全文

【漏洞预警】Zyxel 防火墙命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Zyxel 防火墙命令注入漏洞，漏洞编号：CVE-2022-30525，漏洞威胁等级：严重。该漏洞存在于某些Zyxel防火墙版本的 CG...

05月19日安全漏洞106 views评论

阅读全文

安全漏洞

漏洞复现 | Zyxel USG FLEX远程命令执行漏洞（CVE-2022-30525）

前言Rapid7 发现并报告了一个漏洞，该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙，其中包括 ATP 系列、VPN 系列和USG FLEX 系列（包括 USG20-VPN 和 USG...

05月17日950 views评论

阅读全文

安全新闻

被积极在野利用！Zyxel防火墙RCE漏洞（CVE-2022-30525）

漏洞通告美国网络安全和基础设施安全局周一在已知利用漏洞目录中添加了两个安全漏洞，包括最近披露的影响Zyxel防火墙的远程代码执行，并描述了被积极利用的证据。该漏洞被跟踪为CVE-2022-30525，...

05月17日405 views评论

阅读全文

安全新闻

黑客正在利用Zyxel防火墙和VPN中的关键漏洞

更多全球网络安全资讯尽在邑安全黑客已开始利用最近修补的关键漏洞，漏洞编号为CVE-2022-30525，该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况...

05月17日48 views评论

阅读全文

安全文章

CVE-2022-30525 Nuclei批量检测规则

CVE-2022-30525: Zyxel 防火墙远程命令注入漏洞地址：https://github.com/badboycxcc/script/blob/main/zyxel.yaml 原文始发于微...

05月17日402 views评论

阅读全文

安全漏洞

【漏洞通告】Zyxel防火墙命令注入漏洞（CVE-2022-30525）

漏洞名称：Zyxel防火墙命令注入漏洞组件名称：Zyxel防火墙影响范围：ATP系列固件：5.10-5.21 Patch 1VPN系列固件：4.60-5.21 Patch 1USG FLEX 100(...

05月15日184 views评论

阅读全文

在线咨询

微信