关于Zyxel命令注入的预警提示
信息来源:
信息技术部
浏览次数:
发布日期:
2022-
06-
20
11:
09
一、漏洞详情
近日,Zyxel官方发布安全公告,披露了 Zyxel 中的一个未经身份验证的远程命令注入漏洞(CVE-2022-30525)。该漏洞允许未经身份验证的远程攻击者构造恶意数据进行系统命令注入攻击,最终实现系统命令执行。
二、影响范围
受影响的型号受影响的固件版本安全版本:
USG FLEX 100(W)、200、500、700ZLD V5.00 - ZLD V5.21 Patch 1ZLD V5.30
USG FLEX 50(W) / USG20(W)-VPNZLD V5.10 - ZLD V5.21 Patch 1ZLD V5.30
ATP 系列 ZLD V5.10 - ZLD V5.21 Patch 1ZLD V5.30
VPN 系列 ZLD V4.60 - ZLD V5.21 Patch 1ZLD V5.30
三、修复建议
及时更新至安全版本