详细内容或原文请订阅后点击阅览
Zyxel 防火墙在最近的勒索软件攻击中成为目标
Zyxel 警告称,有人观察到一个勒索软件团伙利用其防火墙中最近修补的命令注入问题。Zyxel 警告称,有人观察到一个勒索软件团伙利用其防火墙中最近修补的命令注入漏洞(编号为 CVE-2024-42057)进行初步攻击。远程、未经身份验证的攻击者可以利用此漏洞执行操作系统命令 [...]
来源:Security Affairs _恶意软件Zyxel 防火墙在最近的勒索软件攻击中成为目标
Zyxel 防火墙在最近的勒索软件攻击中成为目标
Pierluigi Paganini Pierluigi Paganini 2024 年 11 月 25 日Zyxel 警告称,据观察,一个勒索软件团伙正在利用其防火墙中最近修补的命令注入问题。
Zyxel 警告称,据观察,一个勒索软件团伙正在利用其防火墙中最近修补的命令注入漏洞(跟踪为 CVE-2024-42057)进行初步攻击。
未经身份验证的远程攻击者可以利用此漏洞在易受攻击的设备上执行操作系统命令。
根据该建议,只有当设备配置为使用基于用户的 PSK 身份验证并且存在用户名长度超过 28 个字符的有效用户时,攻击才可能发生。
“某些防火墙版本的 IPSec VPN 功能中存在命令注入漏洞,可能允许未经身份验证的攻击者通过向易受攻击的设备发送精心设计的用户名,在受影响的设备上执行某些操作系统命令。” 供应商发布的建议中写道。 “请注意,只有当设备配置为基于用户的 PSK 身份验证模式并且存在用户名长度超过 28 个字符的有效用户时,此攻击才会成功。”
“某些防火墙版本的 IPSec VPN 功能中存在命令注入漏洞,可能允许未经身份验证的攻击者通过向易受攻击的设备发送精心设计的用户名,在受影响的设备上执行某些操作系统命令。” 供应商发布的建议中写道。 “请注意,只有当设备配置为基于用户的 PSK 身份验证模式并且存在用户名长度超过 28 个字符的有效用户时,此攻击才会成功。” 咨询供应商通过发布适用于 ATP、USG FLEX 和 USG FLEX 50(W)/USG20(W)-VPN 系列的固件版本 5.39 来解决这些漏洞。
更新 报告用户应立即升级到修补后的固件,该公司还建议暂时禁用对易受攻击的防火墙的远程访问。
Facebook ( –