合勤紧急修复NAS设备中的RCE漏洞

于 2024-06-05 17:29:34 发布
阅读量164 收藏
点赞数
文章标签: 安全 web安全 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519665&idx=1&sn=16f68838d4899ea09b8df2f5f96357ab&chksm=ebd42e722564c9948d624daba31509677694c753cc117dcdaa5c5925a91bca4b3a70bee1ee10&scene=126&sessionid=0
版权

c56ca4369fd45b13e26f1eef35f3384f.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

合勤 (Zyxel) 网络公司紧急发布安全更新,修复了影响已达生命周期的老旧NAS 设备中的三个严重漏洞。

这三个漏洞影响运行固件版本5.21 (AAZF.16) Co及更早版本的NAS326以及影响5.21 (ABAG.13) Co及更早版本的NAS542设备。这三个严重漏洞可使攻击者执行命令注入和远程代码执行攻击。不过其中两个可导致提权和信息泄露的漏洞并未在到达生命周期的产品中修复。

Outpost24公司的安全研究员 Timothy Hjort 发现并将五个漏洞报送给合勤公司。目前,研究人员已发布详细技术分析和 PoC 利用。在这五个漏洞中,合勤仅修复了CVE-2024-29972、CVE-2023-29973和CVE-2024-29974三个漏洞。

这五个漏洞如下:

  • CVE-2024-29972位于CGI程序 (“remote_help-cgi”) 中的命令注入缺陷,可导致未认证攻击者发送特殊构造的 HTTP POST 请求,使用具有 root 权限的 NsaRescueAngel 后门账户执行OS命令。

  • CVE-2024-29973位于 “setCookie” 参数中的命令注入漏洞,导致攻击者发送特殊构造的 HTTP POST请求,执行OS命令。

  • CVE-2024-29974位于CGI程序 (“file_upload-cgi”)中的远程代码执行漏洞,可导致未认证攻击者在设备上上传恶意配置文件。

  • CVE-2024-29975位于SUID可执行二进制中的权限管理不当漏洞,可导致认证的具有管理员权限的本地攻击者以 “root”用户身份执行系统命令(未修复)。

  • CVE-2024-29976“show_allsessions”命令中的权限管理不当漏洞,可导致认证攻击者获得会话信息,包括活跃的管理员cookie等(未修复)。

尽管这两个 NAS 设备机型都已在2023年12月31日达到支持周期,但合勤在5.21 (AAZF.17)Co 为 NAS326以及在5.21(ABAG.14)Co 为NAS542机型修复了这三个严重漏洞。合勤发布安全公告表示,“鉴于CVE-2024-29972、CVE-2024-29973和CVE-2024-29974漏洞的严重性,而尽管这些产品已达漏洞支持周期,但合勤 公司已向客户发布补丁。”

合勤表示并未发现漏洞遭在野利用的迹象。不过,由于已存在公开的 PoC 利用,因此用户应尽快应用这些安全更新。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

合勤科技修复防火墙产品中的远程代码执行漏洞

合勤提醒注意 NAS 设备中的多个严重漏洞

合勤科技修复NAS 设备中的高危漏洞

合勤科技防火墙和VPN设备中存在多个严重漏洞

刚刚,合勤科技发布NAS新固件,修复严重的RCE漏洞

原文链接

https://www.bleepingcomputer.com/news/security/zyxel-issues-emergency-rce-patch-for-end-of-life-nas-devices/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7643f52ab1698024ee4715388eb066c1.jpeg

bc5b2d7108e2862f011b4e3fa7fcc537.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   5c93a823270f1f3908852ffd3f214d0e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9(1),2024年最新网络安全面试基础知识
芯_v_648374雨馨博客
04-18 439
检查相应配置文件后,还原备份文件(可选)
CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
cc123489ll的博客
05-31 741
CVE-2023-36025是微软于11月补丁日发布的安全更新修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefender SmartScreen检查及其相关提示。该漏洞的攻击复杂性较低,可创建并诱导用户点击恶意设计的 Internet 快捷方式文件(.URL) 或指向此类文件的超链接来利用该漏洞,无需特殊权限即可通过互联网进行利用。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7135
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE-2023-46604复现学习
shierbai的博客
05-19 608
Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。OpenWire协议在ActiveMQ被用于多语言客户端与服务端通信。
探索Confluence安全漏洞利用:ConfluenceMemshell详解
gitblog_00017的博客
05-31 587
探索Confluence安全漏洞利用:ConfluenceMemshell详解 项目地址:https://gitcode.com/Lotus6/ConfluenceMemshell 1、项目介绍 ConfluenceMemshell 是一个针对Confluence服务器的漏洞利用工具,设计用于利用CVE-2021-26084、CVE-2022-26134以及最新的CVE-2023系列漏洞。这个开源...
ZyXEL-NAS326:合勤科技NAS326现代化2019
05-26
ZyXEL NAS326黑客与现代化 免责声明:对于本指南的任何使用或互动,我概不负责。 提供本指南的目的是为了教育目的,并且还提供有用的最终结果,这就是ZyXEL的NAS326变得比ZyXEL当前支持的功能更强大。 这一切是如何...
合勤 zyxel gs2200-24 交换机资料 固件
06-20
合勤ZyXEL GS2200-24交换机是一款企业级的网络设备,专为小企业或大型网络的边缘接入设计。该系列交换机以其高性能、高可靠性以及丰富的管理功能著称。在这个压缩包,我们找到了与这款交换机相关的各种资料,...
通信与网络的德州仪器IP语音解决方案被合勤用于新一代接入设备与IP电话
11-28
德州仪器(TI)宣布,全球最大的小区网关供应商合勤科技公司(ZyXEL Communications Corp.)为其支持语音服务的DSL接入设备、VoIP网关以及IP电话选用TI VoIP产品。TI完整的集成式客户端(CPE)硅芯片与软件解决方案均针对...
合勤UGS-1000防火墙说明
05-11
合勤UGS-1000防火墙说明PDF文档,限制BT、MSN、QQ等应用
ZyXEL台湾合勤无线AP产品培训教材.pptx
09-02
此文是ZyXEL台湾合勤无线AP产品培训教材, 详细介绍合勤的无线解决方案和优点, 以及产品的应用场景
如何看待mybatis-plus这个cve漏洞及声明
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
05-31 951
该组件在3.5.3.1及之前版本,由于TenantHandler#getTenantId方法在构造SQL表达式时未对tenant(租户)ID值进行过滤,当程序启用了TenantPlugin并且tenant ID可由外部用户控制时,攻击者可以利用此漏洞进行SQL注入,接管程序的数据库或发送恶意命令。MyBatis-Plus的CVE漏洞是一个严重的问题,但通过及时升级版本、过滤输入和遵循最佳实践等措施,开发者可以有效地降低安全风险并保护系统的安全性。
探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防与应对策略
gitblog_00037的博客
05-25 541
探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防与应对策略 项目地址:https://gitcode.com/alt3kx/CVE-2023-24055_PoC 一、项目介绍 随着密码管理的重要性日益凸显,KeePass因其可靠性和开源性质而备受推崇。然而,最近披露的CVE-2023-24055暴露了其2.5x版本的一个重大安全问题:恶意攻击者能够通过修改配置文件触发数据...
hvv 前网安人必读的漏洞清单(2024年)
2401_84466229的博客
05-28 1939
数字化浪潮席卷全球,安全漏洞的发现和利用频率正以惊人的速度上升,尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门,成为了网络攻击者的主要目标。数据侵犯和勒索软件的攻击层出不穷,凸显了安全漏洞正被黑客用作主要的攻击渠道。本文梳理、分析了 2023 年危害巨大、影响范围广泛、且攻击手法多变的漏洞,旨在为网络安全界的实践者们提供一个详细的漏洞信息概览,帮助安全从业者能够更全面地掌握这些安全威胁,并据此构建更为坚固的安全防线。
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具
gitblog_00100的博客
05-25 451
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具 项目地址:https://gitcode.com/mistymntncop/CVE-2023-4863 在这个数字化的时代,网络安全的重要性不言而喻。为了保障网络的健康和安全,开发者们不断挑战新的漏洞,寻找解决方案。今天,我们将向您推荐一个专注于CVE-2023-4863漏洞的Proof-of-Concept...
20232906 2023-2024-2 《网络与系统攻防技术》第十一次作业
mar-velous的博客
05-27 1160
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
CraftCMS ConditionsController.php 代码执行漏洞CVE-2023-41892)
0xSec
05-31 583
CraftCMS在4.4.15版本之前存在远程代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。
高危漏洞处置时限/高危漏洞用不用修复-零基础漏洞教学
最新发布
2401_84915584的博客
06-03 554
阅读: 965一、漏洞概述12月13日,绿盟科技CERT监测到微软发布12月安全更新补丁,修复了34个安全问题
GitLab 高危漏洞可导致账号遭接管
smellycat000的专栏
05-24 222
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个高危漏洞,它可导致未认证攻击者在跨站点脚本攻击接管用户账户。该漏洞的编号是CVE-2024-4835,是位于VS 代码编辑器 (Web IDE)的一个XSS弱点,可导致威胁行动者使用恶意构造的页面窃取受限制的信息。虽然攻击者可在无需认证的攻击利用该漏洞,但仍然需要用户交互,因此增加了攻击的复杂性。GitLab 指出,...
合勤交换机设置vlan
08-26
合勤交换机的VLAN设置非常简单。以下是一些步骤来设置VLAN。 第一步是登录到交换机的管理界面。一般来说,您可以使用浏览器访问交换机的管理IP地址,然后输入正确的用户名和密码进行登录。 一旦登录成功,您可以找到一个标签或选项,以查看或配置VLAN设置。这个标签通常称为“VLAN”、“网络”或“接口”。 在VLAN设置页面上,您将看到一个列表,其列出了当前交换机上存在的所有VLAN。您可以看到每个VLAN的ID、名称和成员。 要添加一个新的VLAN,您可以点击“添加”或者类似的按钮。在弹出的对话框,您需要输入一个唯一的VLAN ID和一个VLAN名称。然后点击“确定”或类似按钮来创建这个新的VLAN。 一旦创建了新的VLAN,您可以选择将哪些接口划分到这个VLAN。您可以通过拖放接口到VLAN,或者在接口的配置选项选择所属的VLAN。 您还可以配置VLAN之间的互联方式。交换机通常有一些上行接口,用于连接到其他交换机或路由器。通过配置这些接口的VLAN属性,您可以实现不同VLAN之间的互联。 最后,确保保存您的设置。大多数交换机有一个“应用”或“保存”按钮,您需要点击它来保存并应用您的VLAN设置。 现在,您已经成功设置了VLAN。请记住,不同型号的合勤交换机可能会有些许差异,所以具体的设置步骤可能会有所不同。建议您查阅您所使用交换机的用户手册或合勤官方文档,以获取准确的设置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值