Zyxel发布重大安全漏洞修复

关键要点

• Zyxel修复了至少15个严重安全漏洞，影响其网络存储设备、防火墙和接入点。
• 涉及命令注入和身份认证绕过的漏洞可能导致敏感数据泄露和命令执行。
• 漏洞可能导致设备配置文件访问、敏感cookie泄露和拒绝服务攻击的风险。

根据 ，Zyxel已经发布了针对至少15个严重安全漏洞的修复，这些漏洞影响到其网络存储设备、防火墙和接入点。其中，包括命令注入和身份认证绕过等六种漏洞，会影响到Zyxel的NAS226和NAS542设备，攻击者能够利用这些漏洞通过恶意URL提取敏感系统数据并执行操作系统命令。

与此同时，Zyxel指出，其防火墙和接入点也存在漏洞，这些漏洞可能导致设备被广泛利用，进而访问配置文件、提取敏感cookie、执行命令以及实施拒绝服务攻击（DoS）。
威胁行为者还可以利用防火墙和接入点中的漏洞，在目标设备的网页GUI注册页面中更改URL。

这些漏洞的出现，正值Zyxel产品中被列入网络安全和基础设施安全局（CISA）已知利用漏洞目录的数量不断增加，同时越来越多的Zyxel设备被添加到DDoS僵尸网络中。

了解如何防范这些漏洞以及对设备进行定期检查是确保网络安全的关键。有关Zyxel的更多信息，请访问其。