在信息科技领域中,确保网络设备的安全性至关重要。近日,兆勤科技(Zyxel Networks)针对旗下一系列无线上路由器设备发布了安全公告,揭示了一项重大安全漏洞,该漏洞可能被攻击者用于操作系统层级进行命令注入攻击,对用户网络安全构成严重威胁。

漏洞概述与影响

漏洞CVE-2024-7261被兆勤科技列为重大安全风险,其根源在于路由器CGI(Common Gateway Interface)程序中对“host”参数的不当处理。攻击者可以利用这一漏洞,通过发送精心设计的cookie信息,在未经过身份验证的情况下执行操作系统命令,这一行为严重违反了网络安全的基本原则,对用户设备的系统层级安全构成直接威胁。

受影响的路由器产品包括NWA、WAC、WAX、WBE系列以及主打安全功能的USG Lite 60AX,共计29款产品。兆勤科技已经采取行动,发布了新版固件来修复这一漏洞,确保用户能够及时更新设备,避免潜在的攻击。

同日发布更新,修补其他漏洞

值得注意的是,兆勤科技在发布这一安全公告的同时,还针对ATP、USG Flex系列防火墙设备发布了新版固件,以修补其他安全漏洞,其中最值得关注的是命令注入漏洞CVE-2024-42057,其CVSS(Common Vulnerability Scoring System)风险评分为8.1分,表明其潜在危害不容小觑。

行动呼吁与安全意识提升

兆勤科技的这一行动再次提醒广大用户,及时更新设备固件,以确保设备安全是最基本的网络安全实践。对于IT管理员和企业来说,定期进行设备安全检查,关注并及时响应安全公告,是防范网络攻击、保护企业及个人数据安全的关键措施。同时,增强用户的安全意识,了解并实施基本的网络安全策略,如使用强密码、定期备份数据、实施访问控制等,也是构建安全网络环境的重要一环。

随着科技的不断进步,网络攻击手段也日益复杂多变。兆勤科技此次的行动不仅展现了其对用户安全的高度重视,也为整个行业树立了积极的榜样,强调了在数字化时代下,持续加强设备安全和用户教育的重要性。


read more

Views: 0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注