【快讯】Zyxel防火墙和VPN设备中存在严重漏洞

据外媒报道，Zyxel近日表示，其数款防火墙和VPN产品中存在两个严重漏洞CVE-2023-33009和CVE-2023-33010，攻击者无需身份验证即可利用这些漏洞，。这两个安全问题都是缓冲区溢出，并可能允许在易受攻击的设备上执行拒绝服务(DoS)和远程代码。据悉，去年CISA就发布了关于黑客利用Zyxel防火墙和VPN设备中远程代码执行缺陷的警告。目前，Zyxel已经发布了最新补丁，并建议用户尽快完成安全更新。