兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞

1月14日兆勤科技（Zyxel Networks）發布資安公告，指出旗下部分無線基地臺及資安路由器的網頁管理介面，存在不當權限控管漏洞CVE-2024-12398，呼籲用戶儘速安裝新版韌體因應。

這項漏洞最初是在無線基地臺WBE530、WBE660S發現，攻擊者一旦利用，就有可能在通過身分驗證的情況下將權限提升至管理員層級，並將設定檔傳送到存在弱點的設備，CVSS風險為8.8分。

兆勤經過清查，確認有22款無線基地臺受到影響，此外，資安路由器USG LITE 60AX也存在漏洞。