合勤(Zyxel)多款企业/商用路由器存在高危安全漏洞 攻击者可执行任意命令

合勤多款企业/商用路由器存在高危安全漏洞CVE-2024-7261，攻击者可远程执行任意命令。

该漏洞严重程度评分为9.8/10，因数据处理不当导致输入验证错误。

合勤已发布固件更新，建议用户尽快升级到最新版本以确保安全。

受影响的主要设备包括部分无线AP和安全路由器，攻击者可通过特制的cookie执行系统命令。

合勤还修复了其他多个漏洞，包括CVE-2024-6343、CVE-2024-7203等，虽然危害较小，但仍需关注。

部分漏洞可能导致DoS攻击或执行命令，用户应及时更新固件以防范风险。