zyxel

Nhà sản xuất thiết bị mạng đến từ Đài Loan Zyxel đã phát hành bản vá cho nhiều lỗ hổng trong các sản phẩm tường lửa và điểm truy cập (Access point - AP) của mình cùng với cảnh báo rằng các hệ thống chưa vá sẽ có nguy cơ bị tấn công thực thi mã từ xa. Ít nhất 4 lỗ hổng đã được phát hiện khiến...

Zyxel vừa khắc phục một lỗ hổng nghiêm trọng trong các thiết bị lưu trữ được kết nối mạng (NAS). Lỗ hổng này có thể dẫn đến việc thực thi các lệnh tùy ý trên các hệ thống bị ảnh hưởng. Ổ cứng NAS (Network Attached Storage) là thiết bị lưu trữ được gắn vào thiết bị mạng, nhằm lưu trữ toàn bộ...

Zyxel đã tung các bản cập nhật mới nhất để giải quyết hai lỗi an ninh nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Hai lỗ hổng này cho phép kẻ tấn công không được xác thực gây ra tình trạng từ chối dịch vụ (DoS) và thực thi mã từ xa (RCE) nếu khai thác thành công. Mã...

Lỗ hổng CVE-2023-28771 (điểm CVSS là 9,8) được phát hiện gần đây đã gây lo ngại cho các chuyên gia an ninh mạng vì mức độ nguy hiểm nghiêm trọng. Zyxel hiện đã phát hành các bản vá cần thiết để giảm thiểu mối đe dọa. CVE-2023-28771: Lỗ hổng chèn lệnh hệ điều hành (OS) CVE-2023-28771 là một lỗ...

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã giải quyết lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến trong nhà Zyxel 4G LTE, cho phép kẻ tấn công từ xa truy cập vào thiết bị tồn tại lỗ hổng. Hai sản phẩm bị ảnh hưởng bao gồm bộ định tuyến 4G LTE trong nhà LTE3202-M437 và LTE3316-M604...

Nhà sản xuất thiết bị mạng Zyxel vừa tung ra các bản cập nhật an ninh cho một lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm bộ định tuyến. Khai thác thành công, hacker có thể tấn công kiểm soát thiết bị. “Đây là một lỗ hổng đã được phát hiện trong thiết bị LTE3301-M209, có thể cho phép...

Zyxel vừa phát hành các bản vá cho một lỗ hổng an ninh có mức độ nghiêm trọng, ảnh hưởng đến các thiết NAS của hãng. Network-attached storage (NAS) là thiết bị lưu trữ dữ liệu qua mạng gắn trực tiếp vào mạng IP được sử dụng phổ biến trên thế giới. Có tên cúng cơm là CVE-2022-34747 (điểm CVSS...

Gần đây, Rapid7 đã phát hiện và báo cáo lỗ hổng ảnh hưởng đến dòng Firewall Zyxel hỗ trợ tính năng Zero Touch Provisoning (ZTP), bao gồm dòng ATP, VPN và USG FLEX (bao gồm USG20-VPN và USG20W-VPN). Được xác định là CVE-2022-30525, lỗ hổng cho phép kẻ tấn công từ xa và không cần xác thực có thể...

Mới đây, Zyxel vừa xử lý một lỗ hổng an ninh quan trọng ảnh hưởng đến các thiết bị tường lửa Zyxel cho phép những kẻ tấn công có thể thực thi mã từ xa mà không cần xác thực. Theo thông tin công bố từ hãng, đây là lỗi command injection (chèn lệnh) trong chương trình CGI của một số phiên bản...

Nhà sản xuất thiết bị mạng Zyxel đã phát hành các bản cập nhật cho một lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm tường lửa và VPN cho doanh nghiệp của hãng. Khai thác lỗ hổng thành công có thể cho phép hacker chiếm quyền kiểm soát các thiết bị. "Lỗ hổng bỏ qua xác thực do thiếu cơ chế...

Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel. Lỗ hổng CVE-2 020-29583...