攻击者正在利用 Zyxel CPE 设备中的零日漏洞

据Cybersecuritydive消息，GreyNoise 研究人员周二披露，威胁行为者正利用 Zyxel CPE 系列设备的零日漏洞。该漏洞编号 CVE-2024-40891 ，是关键命令注入漏洞，能让攻击者在设备执行任意命令，引发数据泄露等严重后果。VulnCheck 于 2024 年 8 月已向 Zyxel 报告，可 Zyxel 既未公开披露，也没发布补丁。Censys 数据显示，有 1500 台设备暴露。GreyNoise 和 VulnCheck 上周联手确认攻击范围。此漏洞与 CVE-2024-40890 类似，区别在于通信协议。