Zyxel 修复关键防火墙和 VPN 漏洞 媒体
Zyxel Firewall 和 VPN 驱动程序的关键安全漏洞修复
关键要点
Zyxel 发布了软件更新,修复了影响其某些防火墙和 VPN 产品的两个重大安全漏洞。漏洞编号为 CVE202333009 和 CVE202333010,可能导致拒绝服务和远程代码执行。受影响的版本包括 Zyxel ATP、USG FLEX、USG、VPN 和 ZyWALL 系列。这些更新是在解决 CVE202328771 漏洞后推出的,该漏洞也与 Mirai 相关的攻击者有关。根据 The Hacker News 的报道,通讯设备公司 Zyxel 已发布新软件更新,修复了影响其部分防火墙和 VPN 产品的两个关键安全漏洞。受影响的版本包括:
产品类型受影响版本Zyxel ATPZLD V432 至 V536 Patch 1USG FLEXZLD V450 至 V536 Patch 1USG FLEX50(W)ZLD V425 至 V536USG20(W)VPNZLD V425 至 V536VPNZLD V430 至 V536 Patch 1ZyWALL/USGZLD V425 至 V473 Patch 1这两个漏洞被标记为 CVE202333009 和 CVE202333010,攻击者可能利用它们进行拒绝服务攻击DDoS 攻击以及进行远程代码执行。TRAPA Security 和 STAR Labs SG 的研究人员已确认并报告了这两个漏洞。
此次更新是在 Zyxel 修复了另一个关键防火墙漏洞CVE202328771后推出的,攻击者利用该漏洞进行远程代码执行。与 Mirai 相关的攻击者也已在他们的攻击中利用了该漏洞,相关信息同样由 TRAPA Security 报告。
可以挂到台湾的加速器
Skyhawk Synthesis旨在简化多云管理,减少警报疲劳 媒体
Skyhawk发布综合安全平台,旨在简化多云安全管理重点摘要Skyhawk Security于周二推出了其Synthesis Security Platform,提供多云环境的安全解决方案。新平台整合了云威胁检测与响应(CSPM)、云基础设施权限管理(CIEM)和身份威胁检测与响应(ITDR)等工具...
乌克兰和西方供应链面临俄罗斯勒索软件威胁
俄罗斯网络攻击警告:乌克兰与西方国家的物流供应链面临威胁关键要点俄罗斯可能会针对乌克兰及其支持国的物流供应链进行网络攻击。国家安全局网络安全主任罗布乔伊斯在2023年RSA大会上发出了这一警告。他强调,虽然尚未直接针对美国公司进行勒索软件攻击,但这仍然是个潜在威胁。乔伊斯对在外国冲突中的黑客行为表示...