Zyxel 資安公告：防火牆身份驗證繞過漏洞

6 天前 — 他們指出，駭客在Fortinet發布修補程式前的2個月就開始利用漏洞，有1.4萬臺設備受到感染，從2022年至2023年，對方至少掌握逾2萬臺FortiGate防火牆的存取 ...

2024年4月19日 — 研究人員警告，全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400，值得留意的是臺灣也有1344臺，以曝險設備或系統的數量而言， ...

6 天前 — ... 防火牆遭到滲透. 【iThome新聞】中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大，全球逾2萬臺防火牆遭到滲透. 2024-06-14 資安宣導 ...

Cisco Adaptive Security Appliances(ASA)軟體是美國Cisco公司所開發的一套運行在防火牆中的操作系統，目前已知受影響的相關漏洞編號為CVE-2016-6366與CVE-2016-6367。

研究人員發現，Zyxel防火牆存在2個高風險安全漏洞。 CVE-2023-27991為命令注入漏洞，允許已通過身分鑑別之遠端攻擊者，透過命令列介面，執行作業系統指令，達到任意執行 ...

2023年7月4日 — 資安廠商Bishop Fox 日前發表研究報告，指出該公司旗下研究人員發現，外網上仍有三十萬台以上由Fortinet 生產的FortiGate 防火牆裝置，仍未完成嚴重漏洞 ...

合勤科技（Zyxel）已發布修補程式來解決影響NAS、防火牆和AP設備相關的15 個安全問題，其中包括三個可能導致身分驗證繞過和命令注入的嚴重漏洞。

2024年4月26日 — 思科(Cisco) 警告，它的防火牆去年11 月起遭到「進階」國家駭客發動間諜活動攻擊，而且可能攻擊其他廠牌的網路裝置。

Zyxel發現有部份防火牆版本的CGI 程式，因缺少適當的訪問控制機制，存在身份驗證繞過漏洞。攻擊者很可能利用此漏洞繞過身份驗證，獲得登入權限。