合勤緊急修復旗下 NAS 設備零日漏洞,避免被黑客利用攻擊
- IT之家
- 2023-06-28 08:46:08
(資料圖片)
IT之家 6 月 28 日消息,兆勤(Zyxel)是一家專門耕耘于網(wǎng)絡設備的廠商,旗下許多設備都被用于各國家地區(qū)政務服務。
安全分析公司 6 月 20 日曝光,兆勤旗下設備存在 CVE-2023-27992 漏洞(CVSS 風險評分 9.8),而當天就有傳聞稱黑客開始利用該漏洞進行攻擊。
▲ 圖源 CISA 漏洞追蹤網(wǎng)站
IT之家注意到,該漏洞影響以下固件:
兆勤 NAS V326.5(AAZF.21)C14 之前的 NAS0 固件; V540.5(AATB.21)C11 之前的 NAS0 固件; V542.5(ABAG.21)C11 之前的 NAS0 固件。這些版本的預身份驗證命令注入漏洞,可允許黑客通過發(fā)送構建的 HTTP 請求,遠程執(zhí)行某些操作系統(tǒng)命令,從而導致黑客可以進行數(shù)據(jù)注入攻擊,并得到相關資料。
據(jù)悉,兆勤當日便修復了該漏洞,考慮到其設備多用于政企服務,因此也是意料之中。
關鍵詞:
- 合勤緊急修復旗下 NAS 設備零日漏洞,避2023-06-28
- 美國防部宣布向烏克蘭提供5億美元軍事援助2023-06-28
- 漫長的季節(jié)!“雷公”尋子7895天 | 面孔2023-06-28
- 每日消息!躺著玩手機有多少害處?危害健康2023-06-28
- 歷代狀元“學霸”里 藏著多少書法家?|當2023-06-28
- 鐘南山為畢業(yè)生講授的“最后一課”,刷屏了2023-06-28
- 中央氣象臺:河南等地將有強對流天氣2023-06-28
- 熱點地區(qū)密集進行土地出讓,部分民營房企拿2023-06-28
- 訊息:把城中村統(tǒng)租這件好事辦好2023-06-28
- 環(huán)球快報:剛解禁即遭減持 亞香股份“不香2023-06-28
- 天天精選!國內(nèi)高校規(guī)模最大云上智算平臺上2023-06-28
- 環(huán)球速訊:北京今日將遭遇全市性雷雨天氣 2023-06-28
- @準大學生:這份暑期安全提示請查收2023-06-28
- 點對點短信是什么意思?怎么關閉點對點短信2023-06-28
- 運動腕帶有什么用?打籃球護腕有必要戴嗎?2023-06-28
- 中國政法大學在全國排名第幾位?中國政法大2023-06-28
- 廈門大學全國排名第幾?廈門大學是211還是92023-06-28
- 新疆米泉市屬于哪個市?米東區(qū)和米泉有什么2023-06-28
- 立秋應該吃什么食物?立秋節(jié)氣的含義是什么2023-06-28
- 朱利葉斯·馬達·比奧再次當選塞拉利昂總統(tǒng)2023-06-28
- 世界微動態(tài)丨重磅!“5+2”區(qū)域中考分數(shù)線2023-06-28
- 世界熱文:哪種節(jié)育環(huán)最好最安全有效期長_2023-06-28
- 當前快訊:刀劍神域無限瞬間攻略流程 刀劍2023-06-28
- 國家防辦、應急管理部部署重點地區(qū)防汛抗旱2023-06-28
- 天天快訊:新鄉(xiāng)市多家景區(qū)推出學生免票等優(yōu)2023-06-28
- 有這些特征的人,身體都不太好!從頭到腳列2023-06-28
- 今日快訊:打造千億級產(chǎn)業(yè)鏈 服裝業(yè)“掘金2023-06-28
- 一歲幼童抽搐不止、臟器受損!夏天千萬別讓2023-06-28
- 我國煙草產(chǎn)量持續(xù)增加,專家認為完成控煙目2023-06-28
- 全球時訊:美國財政部前高官:維系美國經(jīng)濟2023-06-28