PoCエクスプロイトデビュー後のアクティブな攻撃の下での重大なZyxelファイアウォールのバグ from darkreading.com

Zyxelファイアウォールは、認証されていないリモートの任意のコードの実行を可能にする可能性のある重大なセキュリティの脆弱性が先週開示された後、アクティブなサイバー攻撃を受けています。
この脆弱性は、デバイスのHTTPインターフェイスを介してトリガーされ、リバースシェルを開き、「nobody」ユーザーとしてコードを実行できるようにする可能性があります。
誰もいないユーザーは実際のユーザーアカウントよりも特権が少ないですが、攻撃が成功すると、悪意のあるタイプが「特定のファイルを変更してから、脆弱なデバイスでいくつかのOSコマンドを実行する」可能性があるとZyxelは警告しました。