6月初兆勤(Zyxel Networks)針對半年前已經終止支援的NAS設備NAS326、NAS542發布緊急更新,破例修補重大漏洞CVE-2024-29972、CVE-2024-29973,以及CVE-2024-29974,如今傳出已有漏洞被用於攻擊行動的情況。 上週末Shadowserver基金會提出警告,他們偵測到類似Mirai的殭屍網路嘗試利用CVE-2024-29973的跡象,呼籲用戶應儘速套用緩解措施。 雖然該資安組織並未進一步說明有多少設備受害,也沒透露是否有其他漏洞遭到利用,但這次的揭露,是首度有人發現這些老舊NAS設備被鎖定的情況。 iThome Security 熱門新聞 TikTok在美下線不到一天,川普上任前救回 2025-01-20 Google Search要求瀏覽器啟用JavaScript 2025-01-20 開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險 2025-01-20 OpenAI o3-mini即將推出 2025-01-20 【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定 2025-01-19 Nvidia揭露2025年Agentic AI戰略,不只建構三層式架構助企業加速應用落地,還要建立代理型AI生態系 2025-01-20 1.3萬臺MikroTik路由器被綁架組成殭屍網路,駭客搭配DNS弱點與SPF不當設定散布惡意軟體 2025-01-20 Nvidia公告容器工具套件及GPU Operator高風險弱點 2025-01-20 Advertisement