研究者、NSAサイバーセキュリティディレクターは、Zyxelの脆弱性を標的とするハッカーに警告します from threcord.media(cybercrime)

数人の研究者とNSAのサイバーセキュリティディレクターによると、Zyxelファイアウォールに影響を与える広範囲にわたる重大な脆弱性がハッカーによって悪用されています。
CVE-2022-30525はサイバーセキュリティ会社Rapid7によって最初に発見され、脆弱性の影響を受けたファイアウォールは中小企業と本社の両方に販売されています。
この脆弱性により、攻撃者は特定のファイルを変更してから、脆弱なデバイスでいくつかのOSコマンドを実行することができます。
Shadowserverは、脆弱である可能性のあるさらに多くのシステムを発見したと述べた。
Zyxelは、4月に発見された後、この脆弱性にパッチを適用しました。