合勤(Zyxel)本周發布安全公告,以修補一個風險值9.8的安全漏洞。
合勤這次修補的漏洞編號CVE-2023-27992,位於該公司部分網路附加儲存(Network-Attached Storage,NAS)系統,屬於授權前指令注入漏洞。這個漏洞可讓未經驗證的攻擊者傳送惡意HTTP呼叫,而在NAS裝置OS上遠端執行指令。漏洞風險值達9.8。
受到CVE-2023-27992影響的產品包括NAS326、NAS540及NAS542。合勤已經釋出更新版韌體解決問題,也呼籲用戶儘速更新。
本項漏洞分別由安全研究人員Andrej Zaujec及Maxim Suslov,以及芬蘭國家網路安全中心(National Cyber Security Center,NCSC-FI)通報業者。
這項漏洞是合勤二個月以來第二次發布修補程式。合勤5月底才修補了防火牆/VPN設備的多項漏洞,包括已經遭Mirai濫用的CVE-2023-28771。
熱門新聞
2024-11-29
2024-12-08
2024-12-06
2024-12-08
Advertisement