Positive Technologies帮助Zyxel修复防火墙和接入点的漏洞

最新推荐文章于 2025-02-27 13:38:53 发布
原创 最新推荐文章于 2025-02-27 13:38:53 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全 #安全

网络设备制造商Zyxel的30个接入点型号和4个防火墙系列存在六个高严重性漏洞,可能导致设备被阻止、控制或遭受DoS攻击。PositiveTechnologies的安全研究员NikitaAbramov发现并报告了这些漏洞,受影响设备遍布多国。供应商已发布补丁修复问题。

 

该漏洞影响了30个接入点型号和4个防火墙系列,使黑客可以阻止和控制设备。

网络设备制造商Zyxel感谢Positive Technologies的安全研究员Nikita Abramov发现了六个硬件漏洞,其中五个漏洞的严重程度很高。作为负责任的披露政策的一部分,该供应商被告知了这一威胁,并发布了修复这些问题的补丁。

据Positive Technologies称,有23000台设备可能受到影响。 在意大利发现了近8000个这样的系统,另外4500个在法国,还有2000多个在捷克共和国和美国。

"CVE-2023-22913CVE-2023-22916的威胁最高,CVSS v3.1得分8.1,"Positive Technologies的应用分析专家Nikita Abramov解释道。"这两个漏洞允许攻击者远程向应用程序代码注入任意系统

最低0.47元/天 解锁文章
Zyxel NAS设备 setCookie 未授权命令注入漏洞复现(CVE-2024-29973)
0xSec
06-19 1634
Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞,该漏洞源于setCookie参数中存在命令注入漏洞,从而导致未经身份验证的远程攻击者可通过HTTP POST请求来执行某些操作系统 (OS) 命令。
(CVE-2022-30525)Zyxel 防火墙未经身份验证的远程命令注入
PolarPeak的博客
05-14 2689
前言 该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列 USG FLEX 系列(包括 USG20-VPN USG20W-VPN)。该漏洞标识为 CVE-2022-30525,允许未经身份验证的远程攻击者以nobody受影响设备上的用户身份执行任意代码。 影响版本 影响组件 固件版本 USG FLEX 100, 100W, 200, 500, 700
Zyxel防火墙着手解决严重安全漏洞
w3cschools的博客
05-16 976
近日,Zyxel 已着手解决影响 Zyxel 防火墙设备的严重安全漏洞,该漏洞使未经身份验证的远程攻击者能够获得任意代码执行。 “某些防火墙版本的 CGI 程序中的命令注入漏洞可能允许攻击者修改特定文件,然后在易受攻击的设备上执行一些操作系统命令,” 该公司在周四发布的一份公告中表示。 网络安全公司 Rapid7于 2022 年 4 月 13 日发现并报告了该漏洞,该公司表示,该漏洞可能允许远程未经身份验证的对手以“无人”用户身份在受影响的设备上执行代码。 跟踪为CVE-2022-30525(CV
Zyxel 悄悄修复防火墙产品中的严重RCE漏洞
smellycat000的专栏
05-13 938
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rapid7 该公司的威胁分析师发现了影响多款 Zyxel 产品的一个漏洞CVE-2022-30525(CVSS 评分9.8)并告知厂商。分析师发现,就在两周前,厂商 Zyxel 悄悄修复了该漏洞。CVE-2022-30525 是一个经由HTTP 接口的未认证远程命令注入漏洞,影响支持ZTP的Zyxel 防火墙。受影响固...
zywall 防火墙 做端口映射。
weixin_33720452的博客
07-22 258
If you have only one public IP you should set your NAT to SUA mode and stop playing with NAT 1:1 rules.Just forward port 25 to your exchange LAN IP and open WAN-to-LAN port 25 to your exchange LAN IP.
Goby 漏洞更新 | ZyXEL 路由器 Export_Log 任意文件读取_zyxel 路由器漏洞
2301_82243100的博客
04-15 744
ZyXEL routers 是ZyXEL公司的多款路由器产品。多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。
网络安全漏洞检测_远程命令注入漏洞批量扫描技术_Zyxel防火墙CVE-2022-30525漏洞检测脚本_用于批量检测Zyxel防火墙设备是否存在远程命令注入漏洞安全测试工具_提.zip
最新发布
05-25
网络安全漏洞检测_远程命令注入漏洞批量扫描技术_Zyxel防火墙CVE-2022-30525漏洞检测脚本_用于批量检测Zyxel防火墙设备是否存在远程命令注入漏洞安全测试工具_提
通信与网络中的德州仪器IP语音解决方案被合勤用于新一代接入设备与IP电话
11-28
合勤科技选择TI的TNETV24xxTNETV25xx系列VoIP网关技术,能够实现高效能的语音处理创新的接入产品。这些产品套件结合了软硬件的优势,为各种分组语音应用提供了定制化的特性。TI的TNETV105x系列为合勤提供了高度...
合勤UGS-1000防火墙说明
05-11
合勤UGS-1000防火墙说明PDF文档,限制BT、MSN、QQ等应用
合勤 zyxel gs2200-24 交换机资料 固件
06-20
合勤ZyXEL GS2200-24交换机是中小企业及大型网络边缘接入的理想选择,以其卓越的性能、可靠性丰富功能而广受好评。该交换机系列特别适合需要稳定高效网络性能的用户,而且通过提供详尽的管理资料与固件更新,...
Goby 漏洞更新 | ZyXEL 路由器 Export_Log 任意文件读取
m0_46699477的博客
05-12 236
ZyXEL routers 是ZyXEL公司的多款路由器产品。多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。
盘点 | 2021年十大网络安全漏洞
weixin_53018687的博客
04-21 6395
漏洞与信息化进程相伴而生,为加强网络安全防护、避免漏洞所引发的威胁,漏洞管理成为重要IT策略。2021年,因漏洞导致的各类安全事件频发,涉及经济、民生的方方面面,提高安全意识已势在必行。以下为中科三方梳理的2021年十大网络安全漏洞,一起来看下吧。 一、Apache Log4j2 远程代码执行漏洞 Apache Log4j2是一个基于Java的日志记录工具,该日志框架被大量用于业务系统开发,用来记录日志信息。 Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,攻击者仅仅需要向目标服务器发送精心构造的
Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
2401_85280228的博客
02-27 1798
参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重的安全漏洞[1],包括 默认凭证不安全问题 命令注入漏洞 ,攻击者可通过默认凭证登录 Telnet 并利用此漏洞在受影响的设备上执行任意命令。
Zyxel 路由器曝出 OS 命令注入漏洞:CVE-2024-7261!!!
weixin_59571541的博客
09-04 700
攻击者可能通过这一途径进行数据盗取、篡改,或部署恶意软件,进一步加剧安全风险由于漏洞允许恶意代码的执行,攻击者可能会利用这一点窃取系统中的敏感数据。在具体实现中,CVE-2024-7261漏洞通常表现为对输入数据进行错误的边界检查,或者在处理过程中未对输入数据进行适当的验证。为应对这一漏洞,企业应及时应用厂商发布的补丁修复措施,同时加强对系统的安全监控维护,以防止潜在的攻击损害。CVE-2024-7261是一项在2024年被披露的高危安全漏洞,影响了多个流行的软件系统服务。
尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本
FreeBuf_的博客
09-04 1148
近日,Zyxel 发布安全更新,以解决影响其多款商用路由器的关键漏洞,该漏洞可能允许未经认证的攻击者执行操作系统命令注入。
Goby漏洞更新 | Zyxel 认证绕过漏洞 (CVE-2022-0342)
m0_46699477的博客
03-31 621
Zyxel USG/ZyWALL是中国合勤科技(Zyxel)公司的一款防火墙。ZyWALL 4.20版本至4.70版本、USG FLEX 4.50版本至5.20版本、ATP 4.32版本至5.20版本、VPN 4.30版本至5.20版本、NSG 1.20版本至1.33 Patch 4版本存在安全漏洞,攻击者利用该漏洞绕过Web身份验证并获得设备的管理访问权限。
Goby 漏洞更新 | ZyXEL 路由器 Export_Log 任意文件读取_zyxel 路由器漏洞(1)
2401_84240369的博客
04-17 672
ZyXEL routers 是ZyXEL公司的多款路由器产品。多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞
dust_hk的博客
05-14 5891
摘要 合勤科技(ZyXEL)是国际知名品牌的网络宽带系统及解决方案的供应商,成立于1989年,目前是台湾证交所上市公司(2391),总部设于台湾新竹科学园区。官网:http://www.zyxel.cn。 Zyxel USG FLEX 100(W) 固件版本 5.00 至 5.21 补丁 1、USG FLEX 200 固件版本 5.00 至 5.21 补丁 1、USG FLEX 500 固件版本 5.00 至 5.21 补丁 1、USG FLEX 700 的 CGI 程序中的操作系统命令注入漏洞固件版本
Zyxel NSA310远程命令执行漏洞(exp)
weixin_34268579的博客
07-25 295
概要 Zyxel NAS310是一款具备资料存储功能的装置,因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中 管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。 国外安全研究员披露Zyxel NAS310存在一个远程命令执行漏洞(https://blogs.securiteam....
ZyXEL IES-5000 Series:下一代网络的多服务接入平台
"ZyXEL IES-5000 Series是一款专为服务提供商设计的中型多业务接入平台,旨在克服服务部署中的障碍,平滑过渡到下一代网络。这款产品提供了非阻塞的千兆背板,支持IEEE 802.1p优先级队列、包分类队列调度,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值