尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
Zyxel发布安全更新修复商用路由器关键漏洞CVE-2024-7261,影响多个接入点和安全路由器版本,还发布了APT和USG FLEX防火墙的安全更新修复多个高严重性缺陷。
🎯
关键要点
- Zyxel发布安全更新,修复商用路由器关键漏洞CVE-2024-7261。
- CVE-2024-7261漏洞允许未经认证的攻击者执行操作系统命令注入,CVSS v3得分为9.8。
- 受影响的Zyxel接入点包括NWA系列、WAC系列、WAX系列和WBE系列,建议升级至最新版本。
- USG LITE 60AX安全路由器也受影响,但已通过云自动更新修复。
- Zyxel还针对APT和USG FLEX防火墙发布了多个高严重性缺陷的安全更新。
- 多个CVE漏洞包括缓冲区溢出、命令注入和反射XSS等,特别关注CVE-2024-42057。
- CVE-2024-42057是IPSec VPN中的命令注入漏洞,允许未认证攻击者利用。
❓
延伸问答
Zyxel 路由器的 CVE-2024-7261 漏洞是什么?
CVE-2024-7261 漏洞允许未经认证的攻击者执行操作系统命令注入,CVSS v3 得分为 9.8。
哪些 Zyxel 接入点受 CVE-2024-7261 漏洞影响?
受影响的接入点包括 NWA 系列、WAC 系列、WAX 系列和 WBE 系列,建议升级至最新版本。
如何修复 Zyxel 路由器的 CVE-2024-7261 漏洞?
用户应将受影响的设备升级至最新版本,具体版本请参考 Zyxel 的公告。
USG LITE 60AX 路由器是否受漏洞影响?
是的,USG LITE 60AX 路由器受影响,但已通过云自动更新修复。
Zyxel 发布了哪些其他安全更新?
Zyxel 还针对 APT 和 USG FLEX 防火墙发布了多个高严重性缺陷的安全更新。
CVE-2024-42057 漏洞的具体影响是什么?
CVE-2024-42057 是 IPSec VPN 中的命令注入漏洞,允许未认证攻击者利用伪造的长用户名执行操作系统指令。
➡️
