2023-06-28 11:04未知服务器之家 IT/互联网
IT之家 6 月 28 日消息,兆勤(Zyxel)是一家专门耕耘于网络设备的厂商,旗下许多设备都被用于各国家地区政务服务。 安全分析公司 6 月 20 日曝光, 兆勤旗下设备存在 CVE-2023-27992 漏洞(CVSS 风险评分 9.8),而当天就有传闻称黑客
IT之家 6 月 28 日消息,兆勤(Zyxel)是一家专门耕耘于网络设备的厂商,旗下许多设备都被用于各国家地区政务服务。
安全分析公司 6 月 20 日曝光,兆勤旗下设备存在 CVE-2023-27992 漏洞(CVSS 风险评分 9.8),而当天就有传闻称黑客开始利用该漏洞进行攻击。
IT之家注意到,该漏洞影响以下固件:
兆勤 NAS V326.5(AAZF.21)C14 之前的 NAS0 固件;
V540.5(AATB.21)C11 之前的 NAS0 固件;
V542.5(ABAG.21)C11 之前的 NAS0 固件。
这些版本的预身份验证命令注入漏洞,可允许黑客通过发送构建的 HTTP 请求,远程执行某些操作系统命令,从而导致黑客可以进行数据注入攻击,并得到相关资料。
据悉,兆勤当日便修复了该漏洞,考虑到其设备多用于政企服务,因此也是意料之中。
广告声明:本文含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考。IT之家所有文章均包含本声明。
北京时间8月8日早间消息,据美国科技媒体MacRumors报道, 苹果 可能已经收购了图像识别创业公司Fashwell,后者设计的引擎能够识别图像中的产品,从直接购...
IT之家 6 月 24 日消息,据B站消息,纪录片《克里斯・海姆斯沃斯:挑战极限》6 月 25 日起每周日晚 20 点B站独播。 公开资料显示,《克里斯・海姆斯沃斯:...
法国国家信息学和自由委员会(CNIL)对Alphabet旗下的Google和Meta旗下的Facebook分别处以1.5亿欧元和6000万欧元的罚款。...
感谢IT之家网友 雨雪载途 的线索投递!...
今天上午, 特斯拉 CEO 马斯克 在社交媒体发文称,特斯拉第 100 万辆车下线。 据悉,在建立上海工厂后,特斯拉电动车的产能还在不断提升,今年上半年上...
今天,不少网友反映称 钉钉 出现无法正常显示,上课直播黑屏等一系列问题。对此,网友不禁调侃称钉钉终于承受不住大家沉重的爱。目前钉钉官方还暂...
8月19日,第七届互联网安全大会(ISC 2019)开幕当日,360集团创始人兼CEO周鸿祎接受了凤凰网科技等媒体在内的访谈。访谈中,被戏称为红衣教主周鸿祎延续了...
在今日GSMA举办的北京创新论坛上, 中国移动 副总裁李正茂在高峰圆桌对话环节上表示,5G与4G会长期共存,中国移动不会轻言放弃4G网络。他还呼吁政府出...
