11月19日資安業者Sekoia針對勒索軟體Hellodown的攻擊行動提出警告,並提及這些駭客入侵受害組織的管道,就是利用兆勤科技(Zyxel Networks)防火牆的弱點而得逞。事隔數日,該公司坦承情況確實如研究人員揭露,呼籲IT人員要儘速採取行動,升級韌體並更換管理員密碼。
21日兆勤發布資安公告表示,他們掌握近期有人試圖利用已知漏洞攻擊該廠牌防火牆,而這項漏洞就是Sekoia在部落格提及的CVE-2024-42057。經過確認,防火牆在套用9月3日發布的5.39版韌體後,將不受這項漏洞影響。
對此,他們呼籲IT人員要更新防火牆的韌體,若是無法及時套用,最好先停用遠端存取的功能因應。此外,該公司也建議IT人員重新檢視防火牆組態,是否有遵循最佳實作進行配置。
針對研究人員提及遭到利用的CVE-2024-42057,此弱點存在於IPSec VPN的功能,為命令注入漏洞,未經身分驗證的攻擊者可發送特定的使用者名稱觸發,CVSS風險為8.1分。兆勤指出,利用這項漏洞存在必要條件,那就是防火牆必須設置為特定的身分驗證模式,而且,其中有使用者的名稱長度超過28個字元。
熱門新聞
2024-12-27
2024-12-24
2024-11-29
2024-12-22
2024-12-20
Advertisement