| Zyxel | CVE-2024-40890 | CVE-2024-40891 | CVE-2025-0890 | CPE
合勤證實研究人員揭露的漏洞存在於12款DSL CPE設備,呼籲用戶應儘速汰換因應
上個月資安業者GreyNoise公布針對合勤科技(Zyxel Communications)CPE通訊設備而來的殭屍網路變種攻擊事故,並指出駭客利用的尚未修補的漏洞而得逞,對此,合勤科技也在2月4日發布資安公告,證實這些設備存在相關漏洞
2025-02-06
| 兆勤 | Zyxel | CVE-2024-40891 | CPE | Mirai | Telnet
合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種
資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於散布殭屍網路病毒Mirai變種,而這項遭到利用的漏洞,就是另一家資安業者VulnCheck去年發現的CVE-2024-40891
2025-02-03
| Zyxel | 兆勤科技 | CVE-2024-12398
本週兆勤科技(Zyxel Networks)針對一項高風險漏洞CVE-2024-12398提出警告,指出該漏洞存在於22款無線基地臺及1款資安路由器,呼籲用戶儘速安裝新版韌體
2025-01-17
| 兆勤 | Zyxel | CVE-2024-42057 | IPSec VPN
針對資安業者Sekoia揭露的勒索軟體Hellodown攻擊行動,兆勤證實駭客利用了防火牆漏洞CVE-2024-42057,而有機會在未經身分驗證的情況下,觸發漏洞進行後續攻擊行動
2024-11-27
| 勒索軟體 | Helldown | 兆勤 | Zyxel | Lockbit 3.0 | VMware ESXi
勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺
針對上個月兆勤(Zyxel Networks)揭露有人針對防火牆弱點發動攻擊,並建立SSL VPN通道的情況,現在有研究人員指出,這很可能就是勒索軟體Helldown入侵受害組織的主要手段
2024-11-20
| 兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露
本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用
2024-09-12
| Zyxel | 兆勤 | CVE-2024-7261
兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊
本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響
2024-09-04
| NAS326 | NAS542 | NAS | Zyxel | CVE-2024-29973 | 殭屍網路
兆勤已終止支援的NAS設備再度遭到鎖定,殭屍網路嘗試利用甫公布的漏洞進行滲透
Shadowserver基金會針對兆勤6月初修補的NAS設備NAS326、NAS542設備用戶提出警告,有殭屍網路企圖利用CVE-2024-29973綁架設備,用戶應儘速套用新版韌體或是汰換設備因應
2024-06-26
| Zyxel | 兆勤 | NAS | CVE-2023-27992 | CVE-2024-29972 | CVE-2024-29973 | CVE-2024-29974
兆勤針對生命週期已經結束的NAS設備發布緊急更新,修補重大層級漏洞
本週兆勤(Zyxel Networks)針對半年前已經終止支援的NAS設備發布新版韌體,目的是修補今年3月獲報的重大層級漏洞CVE-2024-29972、CVE-2024-29973,以及CVE-2024-29974
2024-06-05
| 2023十大資安漏洞 | CVE-2023-28771 | 兆勤 | Zyxel | Mirai | 殭屍網路
【回顧2023十大資安漏洞|No.7:CVE-2023-28771】兆勤防火牆/VPN漏洞
駭客將其用於建置Mirai變種殭屍網路,並傳出多個關鍵基礎設施受害
2024-04-03