Kalendář
  • 30.3.2020Black Hat Asia
  • 1.4.2020ASIS Europe
  • 3.4.2020SANS 2020
  • 20.4.2020Hack In The Box Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zyxel opravil kritickou zero-day zranitelnost síťových disků

25. 2. 2020

Na hackerských fórech se za dvacet tisíc dolarů objevil k prodeji exploit na RCE zranitelnost NAS řešení od společnosti Zyxel. Její zneužití je velmi jednoduché. Stačí jen do pole pro uživatelské jméno ve webové administraci vložit dva znaky. Podle společnosti Holden Security se tento exploit snaží využít kyber-kriminální skupina k šíření malwaru Emotet. Zyxel byl schopen zranitelnost opravit dvanáct dní po oznámení.

Share Button

Komentáře