近期,来自SecurityWeek的报道指出,台湾网络设备制造商Zyxel已在最新发布的补丁中修复了四个影响其某些防火墙和接入点产品的漏洞。
根据Zyxel的公告,威胁行为者可以利用被追踪为CVE20236397的空指针引用缺陷,在启用“抗恶意软件”功能的易受攻击防火墙上引发拒绝服务DoS情况。此外,身份验证后的命令注入漏洞CVE20236398可能会被利用,允许拥有管理员权限的攻击者通过FTP执行操作系统命令。
漏洞编号漏洞类型风险描述CVE20236397空指针引用可能导致DoS攻击CVE20236398身份验证后命令注入恶意用户可执行操作系统命令CVE20236399格式字符串安全问题利用IPSec VPN身份验证可引发DoS攻击CVE20236764格式字符串漏洞可能导致未经身份验证的远程代码执行类似的拒绝服务条件也可能通过利用追踪为CVE20236399的IPSec VPN身份验证中的格式字符串安全问题对系统造成影响。此外,CVE20236764中的另一个格式字符串漏洞也可能被利用,从而造成未经身份验证的远程代码执行。然而,Zyxel强调了利用第二个格式字符串漏洞的复杂性,因为它需要对目标设备的配置和内存布局有深入的了解。
有关这些补丁更多的信息,可以访问Zyxel的官方网站或者相关技术支持中心。保持设备更新是确保网络安全的重要步骤。
快喵加速器苹果版
