9月3日兆勤科技(Zyxel Networks)發布資安公告,指出旗下部分Wi-Fi路由器設備存在重大層級漏洞CVE-2024-7261,這項漏洞發生的原因,在在於路由器CGI程式,host參數的特殊元素出現處理不當(improper neutralization)的現象,攻擊者有機會藉由發送特製的cookie,在未經身分驗證的情況下執行作業系統命令,CVSS風險評分為9.8。
值得留意的是,受到這項漏洞影響的機種橫跨多種產品線,涵蓋NWA、WAC、WAX、WBE系列機種,以及主打資安的USG Lite 60AX共29款機種,該公司已發布新版韌體予以修補。
附帶一提,兆勤同日也針對ATP、USG Flex系列防火牆設備發布新版韌體,總共修補7個漏洞,其中最危險的是命令注入漏洞CVE-2024-42057 ,CVSS風險評為8.1分。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-24
2024-12-23
2024-12-23
Advertisement