Zyxel宣布不再修复1500多款旧DSL用户端设备中的两个零日漏洞，这些漏洞已被Mirai僵尸网络利用，攻击者可远程执行命令。受影响设备已停止支持，建议用户更换新设备以确保安全。

合勤的多款企业/商用路由器存在高危安全漏洞CVE-2024-7261，攻击者可远程执行任意命令。合勤已发布固件更新，建议用户尽快升级。此外，还修复了其他多个漏洞。

Zyxel发布安全更新修复商用路由器关键漏洞CVE-2024-7261，影响多个接入点和安全路由器版本，还发布了APT和USG FLEX防火墙的安全更新修复多个高严重性缺陷。

据报道，恶意软件Gafgyt利用Zyxel P660HN-T1A路由器的漏洞进行网络攻击。该漏洞被追踪为CVE-2017-18368，是严重的命令注入漏洞。攻击活动自2023年7月以来持续进行，每天平均有7100次攻击活动。Fortinet已阻止了数千个设备的攻击企图。CISA要求联邦机构在2023年8月28日前修补该漏洞。Zyxel更新了安全公告，并建议用户更换为更新一代的产品以获得最佳保护。

Zyxel发布了针对其网络附加存储设备中的预认证命令注入漏洞的安全更新，该漏洞影响了多个固件版本。攻击者可以通过发送特制的HTTP请求来利用该漏洞执行某些操作系统命令。Zyxel发布了补丁来解决该漏洞。

美国联邦贸易委员会对亚马逊旗下的Alexa和Ring处以3080万美元罚款。

网络设备制造商Zyxel发布了一份指南，旨在保护其防火墙和VPN设备免受多个漏洞的攻击。建议管理员禁用HTTP/HTTPS服务、启用“策略控制”功能，并添加只允许可信源IP地址访问的规则。如果不需要IPSec VPN功能，建议关闭UDP端口500和4500。

兆勤科技修复了多款设备的安全漏洞，但在漏洞公布后，大量Mirai物联网蠕虫病毒利用漏洞发起攻击。全球有4万台兆勤防火墙设备没升级固件，很容易被攻陷。兆勤科技还修复了另外两枚高危漏洞，提醒客户赶紧升级产品固件，否则很有可能导致企业内网被入侵、被安装勒索软件和窃取数据。