蓝点网
·
兆勤(Zyxel)设备遭到Mirai病毒大规模感染 请企业尽快升级固件
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
兆勤科技修复了多款设备的安全漏洞,但在漏洞公布后,大量Mirai物联网蠕虫病毒利用漏洞发起攻击。全球有4万台兆勤防火墙设备没升级固件,很容易被攻陷。兆勤科技还修复了另外两枚高危漏洞,提醒客户赶紧升级产品固件,否则很有可能导致企业内网被入侵、被安装勒索软件和窃取数据。
🎯
关键要点
- 兆勤科技于2023年4月25日修复了多款设备的安全漏洞,编号为CVE-2023-28771,属于命令注入漏洞。
- 该漏洞允许攻击者通过特制的UDP数据包获得root权限并执行任意命令,主要影响兆勤科技的防火墙设备。
- 修复漏洞后,5月下旬漏洞细节被公布,导致大量Mirai物联网蠕虫病毒利用该漏洞发起攻击。
- 安全公司Rapid7发现全球有4万台兆勤防火墙设备未升级固件,容易被Mirai攻陷。
- 兆勤科技在5月24日修复了另外两枚高危漏洞CVE-2023-33009和CVE-2023-33010,CVSS评分均为9.8/10分。
- 兆勤科技提醒客户尽快升级产品固件,避免企业内网被入侵、安装勒索软件和窃取数据。
➡️
