Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zyxel opravil kritickou zero-day zranitelnost síťových disků

25. 2. 2020

Na hackerských fórech se za dvacet tisíc dolarů objevil k prodeji exploit na RCE zranitelnost NAS řešení od společnosti Zyxel. Její zneužití je velmi jednoduché. Stačí jen do pole pro uživatelské jméno ve webové administraci vložit dva znaky. Podle společnosti Holden Security se tento exploit snaží využít kyber-kriminální skupina k šíření malwaru Emotet. Zyxel byl schopen zranitelnost opravit dvanáct dní po oznámení.

Share Button

Komentáře