防火牆漏洞

CiscoAdaptiveSecurityAppliances(ASA)軟體是美國Cisco公司所開發的一套運行在防火牆中的操作系統,目前已知受影響的相關漏洞編號為CVE-2016-6366與CVE-2016-6367。,2023年12月1日—合勤科技(Zyxel)已發布修補程式來解決影響NAS、防火牆和AP設備相關的15個安全問題,其中包括三個可能導致身分驗證繞過和命令注入的嚴重漏洞。,2023年7月5日—CVE-2023-27997漏洞可讓駭侵者在未經授權的情形下,透過曝露在Internet上的Fortinet網...

參考資訊如下
【漏洞預警】Cisco與Fortinet防火牆產品存在多個安全漏洞

Cisco Adaptive Security Appliances(ASA)軟體是美國Cisco公司所開發的一套運行在防火牆中的操作系統,目前已知受影響的相關漏洞編號為CVE-2016-6366與CVE-2016-6367。

合勤科技修補完成NAS、防火牆和AP中的15 個漏洞

2023年12月1日 — 合勤科技(Zyxel) 已發布修補程式來解決影響NAS、防火牆和AP設備相關的15 個安全問題,其中包括三個可能導致身分驗證繞過和命令注入的嚴重漏洞。

三十萬台以上Fortinet 防火牆仍未修補嚴重漏洞CVE

2023年7月5日 — CVE-2023-27997 漏洞可讓駭侵者在未經授權的情形下,透過曝露在Internet 上的Fortinet 網通裝置SSL VPN 設定用web 介面來遠端執行任意程式碼。該漏洞的 ...

【資安日報】5月24日,研究人員針對Zyxel防火牆漏洞提出警告

2023年5月24日 — 資安業者Rapid7針對兆勤科技(Zyxel)上個月修補的重大漏洞CVE-2023-28771提出警告,原因是至少有4萬臺防火牆設備曝險,並認為即將會出現漏洞攻擊行動。

全球還有33萬臺FortiGate防火牆尚未修補遠端程式執行漏洞 ...

2023年7月4日 — 資安業者Fortinet在今年的6月8日更新FortiOS作業系統,以修補旗下防火牆設備FortiGate的多個安全漏洞,其中風險最高的CVE-2023-27997在修補當時已遭到 ...

有可能被攻擊者串連,遠端在防火牆上執行任意程式碼

2023年12月13日 — 資安業者SonarSource揭露開源防火牆系統pfSense多個漏洞,其中包含了中度風險、CVSS風險評分皆為5.4的跨網站指令碼(XSS)漏洞CVE-2023-42325及CVE-2023- ...

【資安日報】3月17日,本月初Fortinet修補的防火牆零時差漏洞

2023年3月17日 — Fortinet近日透露旗下防火牆作業系統FortiOS的路徑穿越漏洞CVE-2022-41328已出現攻擊行動,呼籲用戶儘速修補,但並未說明更多資訊。

三十萬台以上Fortinet 防火牆仍未修補嚴重漏洞CVE-2023

2023年7月4日 — CVE-2023-27997 漏洞可讓駭侵者在未經授權的情形下,透過曝露在Internet 上的Fortinet 網通裝置SSL VPN 設定用web 介面來遠端執行任意程式碼。該漏洞的 ...

針對防火牆系統命令注入漏洞(Command Injection)

Zyxel發現有部份防火牆版本的CGI 程式,存在命令注入漏洞,讓攻擊者能夠修改特定檔案,並在受影響的設備上執行系統命令。

Zyxel 資安公告:防火牆身份驗證繞過漏洞

Zyxel發現有部份防火牆版本的CGI 程式,因缺少適當的訪問控制機制,存在身份驗證繞過漏洞。攻擊者很可能利用此漏洞繞過身份驗證,獲得登入權限。