兆勤科技 (合勤控股旗下品牌) 于 2023 年 4 月 25 日修复多款设备的安全漏洞,漏洞编号为 CVE-2023-28771,属于命令注入漏洞。
该漏洞属于错误消息处理不当,攻击者只需要向这类设备 WAN 口 500 端口发送特制的 UDP 数据包就可以触发漏洞,进而获得 root 权限并执行任意命令。
该漏洞主要影响兆勤科技的防火墙设备,这些设备一般还提供 VPN 和网关以及流量监控功能,但有这个漏洞后这些设备很有可能成为攻击者的跳板。
兆勤科技已经在修复这些漏洞,然后在 5 月下旬漏洞细节被公布,接着大量 Mirai 物联网蠕虫病毒利用漏洞发起攻击,如果企业没有升级兆勤设备的固件,那就很容易遭到入侵。
目前安全公司已经检测到大量 Mirai 蠕虫病毒针对兆勤设备发起的扫描和入侵,安全公司 Rapid7 则发现全球少说也有 4 万台兆勤防火墙设备没升级固件,这些防火墙设备都是可以在公网扫描到的,所以很容易被 Mirai 攻陷。
值得注意的是兆勤科技还在 5 月 24 日修复另外两枚高危漏洞 CVE-2023-33009 和 CVE-2023-33010,该漏洞可以让攻击者发起拒绝服务攻击 (DoS) 以及远程执行任意代码,这两枚漏洞 CVSS 评分均为 9.8/10 分。
兆勤科技也提醒客户赶紧升级产品固件,遇到技术问题的话可以联系技术支持,拖着不升级的话很有可能导致企业内网被入侵、被安装勒索软件和窃取数据。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。