Zyxel EOL 路由器停止更新补丁

据Helpnetsecurity消息，Zyxel 确认不会为受 CVE - 2024 - 40891 漏洞攻击的 EOL（生命周期结束）路由器提供补丁，该漏洞为命令注入漏洞，自 2024 年 7 月已知，现正被攻击者利用。受影响型号包括 VMG1312 - B10A 等 12 种。公开披露攻击后一周，Zyxel 才确认无补丁并建议用户更换新产品。Zyxel 称 VulnCheck 报告漏洞时未分享细节，而 VulnCheck 指出受影响路由器未列在其 EOL 页面，全球约 1500 个系统的 Telnet 接口仍暴露，部分型号还在亚马逊售卖。