Zyxel发布安全更新以解决严重漏洞
关键要点
Zyxel 发布安全更新以解决某些网络附加存储设备的严重漏洞。漏洞编号为 CVE202327992,攻击者可利用该漏洞执行任意命令。受影响的设备包括 NAS326、NAS540 和 NAS542 型号。Zyxel 提醒用户尽快应用更新,因针对其设备的攻击事件增加。根据 The Hacker News,Zyxel 最近发布了安全更新,以解决影响部分网络附加存储(NAS)设备的严重预认证命令注入漏洞。此次漏洞的编号为 CVE202327992,威胁行为者可以利用该漏洞进行任意命令执行。Zyxel 表示:某些 Zyxel NAS 设备的预认证命令注入漏洞可能允许未经身份验证的攻击者通过发送精心设计的 HTTP 请求远程执行某些操作系统OS命令。
受影响的设备
型号影响的版本NAS326V521(AAZF13)C0 及更早版本NAS540V521(AATB10)C0 及更早版本NAS542V521(ABAG10)C0 及更早版本Zyxel 强烈建议用户立即应用已发布的更新,因近年来其设备正面临更频繁的攻击。网络安全和基础设施安全局最近更新了其已知漏洞目录,新增了两个 Zyxel 防火墙漏洞,编号为 CVE202333009 和 CVE202333010,因发现了利用这些漏洞进行的主动攻击。
蚂蚁NPV加速器安卓在当前网络安全形势下,确保设备安全至关重要,用户应保持警惕,并及时安装所有安全更新。
