| Zyxel | CVE-2023-28771 | 殭屍網路 | Mirai
威脅情報業者GrayNoise本週發現鎖定兆勤防火牆的大規模漏洞利用事故,駭客試圖運用已知漏洞CVE-2023-28771,意圖尋找尚未修補的防火牆植入殭屍網路病毒Mirai
2025-06-18
| Zyxel | CVE-2024-40890 | CVE-2024-40891 | CVE-2025-0890 | CPE
合勤證實研究人員揭露的漏洞存在於12款DSL CPE設備,呼籲用戶應儘速汰換因應
上個月資安業者GreyNoise公布針對合勤科技(Zyxel Communications)CPE通訊設備而來的殭屍網路變種攻擊事故,並指出駭客利用的尚未修補的漏洞而得逞,對此,合勤科技也在2月4日發布資安公告,證實這些設備存在相關漏洞
2025-02-06
| 兆勤 | Zyxel | CVE-2024-40891 | CPE | Mirai | Telnet
合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種
資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於散布殭屍網路病毒Mirai變種,而這項遭到利用的漏洞,就是另一家資安業者VulnCheck去年發現的CVE-2024-40891
2025-02-03
| Zyxel | 兆勤科技 | CVE-2024-12398
本週兆勤科技(Zyxel Networks)針對一項高風險漏洞CVE-2024-12398提出警告,指出該漏洞存在於22款無線基地臺及1款資安路由器,呼籲用戶儘速安裝新版韌體
2025-01-17
| 兆勤 | Zyxel | CVE-2024-42057 | IPSec VPN
針對資安業者Sekoia揭露的勒索軟體Hellodown攻擊行動,兆勤證實駭客利用了防火牆漏洞CVE-2024-42057,而有機會在未經身分驗證的情況下,觸發漏洞進行後續攻擊行動
2024-11-27
| 勒索軟體 | Helldown | 兆勤 | Zyxel | Lockbit 3.0 | VMware ESXi
勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺
針對上個月兆勤(Zyxel Networks)揭露有人針對防火牆弱點發動攻擊,並建立SSL VPN通道的情況,現在有研究人員指出,這很可能就是勒索軟體Helldown入侵受害組織的主要手段
2024-11-20
| 兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露
本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用
2024-09-12
| Zyxel | 兆勤 | CVE-2024-7261
兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊
本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響
2024-09-04
| NAS326 | NAS542 | NAS | Zyxel | CVE-2024-29973 | 殭屍網路
兆勤已終止支援的NAS設備再度遭到鎖定,殭屍網路嘗試利用甫公布的漏洞進行滲透
Shadowserver基金會針對兆勤6月初修補的NAS設備NAS326、NAS542設備用戶提出警告,有殭屍網路企圖利用CVE-2024-29973綁架設備,用戶應儘速套用新版韌體或是汰換設備因應
2024-06-26