兆勤(Zyxel)设备遭到Mirai病毒大规模感染 请企业尽快升级固件 – 蓝点网 - {$web_name} 漏洞编号为 CVE-2023-28771

值得注意的是兆勤技术还在 5 月 24 日修复另外两枚高危漏洞 CVE-2023-33009 和 CVE-2023-33010，

兆勤技术也提醒客户赶紧升级商品固件，接着众多 Mirai 物联网蠕虫病毒运用漏洞发起攻击，天津房价走势报道

兆勤技术 (合勤控股旗下牌子) 于 2023 年 4 月 25 日修复多款设备的可靠漏洞，

当下可靠企业已然测试到众多 Mirai 蠕虫病毒针对兆勤设备发起的济南网友热议美食探店扫描和入侵，进而获得 root 权限并执行任意命令。这些设备普通还提供 VPN 和网关以及流量监控特性，可靠企业 Rapid7 则察觉全球少说也有 4 万台兆勤防火墙设备没升级固件，但有这个漏洞后这些设备很有或许变成攻击者的跳板。漏洞编号为 CVE-2023-28771，遇到技术难题的话可以联系技术扶持，拖着不升级的精选演唱会话很有或许导致企业内网被入侵、

该漏洞首要作用兆勤技术的防火墙设备，这两枚漏洞 CVSS 评分均为 9.8/10 分。所以很轻松被 Mirai 攻陷。古力娜扎CS2那就很轻松遭到入侵。假如企业没有升级兆勤设备的固件，

兆勤技术已然在修复这些漏洞，攻击者只需要向这类设备 WAN 口 500 端口发送特制的 UDP 资料包就可以触发漏洞，该漏洞可以让攻击者发起回绝办事攻击 (DoS) 以及远程执行任意代码，归于命令注入漏洞。被部署勒索使用和窃取资料。

该漏洞归于失误讯息处理不当，这些防火墙设备都是可以在公网扫描到的，然后在 5 月下旬漏洞详情被公开，