(資料圖)
IT之家 6 月 28 日消息,兆勤(Zyxel)是一家專門耕耘于網絡設備的廠商,旗下許多設備都被用于各國家地區政務服務。
安全分析公司 6 月 20 日曝光,兆勤旗下設備存在 CVE-2023-27992 漏洞(CVSS 風險評分 9.8),而當天就有傳聞稱黑客開始利用該漏洞進行攻擊。
IT之家注意到,該漏洞影響以下固件:
兆勤 NAS V326.5(AAZF.21)C14 之前的 NAS0 固件;
V540.5(AATB.21)C11 之前的 NAS0 固件;
V542.5(ABAG.21)C11 之前的 NAS0 固件。
這些版本的預身份驗證命令注入漏洞,可允許黑客通過發送構建的 HTTP 請求,遠程執行某些操作系統命令,從而導致黑客可以進行數據注入攻擊,并得到相關資料。
據悉,兆勤當日便修復了該漏洞,考慮到其設備多用于政企服務,因此也是意料之中。
