尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
Zyxel发布安全更新修复商用路由器关键漏洞CVE-2024-7261,影响多个接入点和安全路由器版本,还发布了APT和USG FLEX防火墙的安全更新修复多个高严重性缺陷。
🎯
关键要点
- Zyxel发布安全更新,修复商用路由器关键漏洞CVE-2024-7261。
- CVE-2024-7261漏洞允许未经认证的攻击者执行操作系统命令注入,CVSS v3得分为9.8。
- 受影响的Zyxel接入点包括NWA系列、WAC系列、WAX系列和WBE系列,建议升级至最新版本。
- USG LITE 60AX安全路由器也受影响,但已通过云自动更新修复。
- Zyxel还针对APT和USG FLEX防火墙发布了多个高严重性缺陷的安全更新。
- 多个CVE漏洞包括缓冲区溢出、命令注入和反射XSS等,特别关注CVE-2024-42057。
- CVE-2024-42057是IPSec VPN中的命令注入漏洞,允许未认证攻击者利用。
➡️
