• 發布單位:TWCERT/CC
• 更新日期:2024-09-05
• 點閱次數:978

• 內容說明：

兆勤科技(Zyxel Network)旗下部分無線基地台和資安路由器設備存在重大資安漏洞(CVE-2024-7261，CVSS v3.1：9.8)，該漏洞起因是這些設備軔體版本中CGI程式的host參數設計不當，可能導致未經身分驗證的攻擊者遠端執行作業系統命令。

• 受影響平台
  • 無線基地台型號

NWA50AX、NWA50AX PRO、NWA55AXE、NWA90AX、NWA90AX PRO、NWA110AX、NWA130BE、NWA210AX、NWA220AX-6E、NWA1123-AC PRO、NWA1123ACv3
WAC500、WAC500H、WAC6103D-I、WAC6502D-S、WAC6503D-S、WAC6552D-S、WAC6553D-E、WAX300H、WAX510D、WAX610D、WAX620D-6E、WAX630S、WAX640S-6E、WAX650S、WAX655E、WBE530、WBE660S

• 資安路由器

USG LITE 60AX

受影響版本請參考官網所提供之資訊

• 處置建議：

根據以下官網所提供之資訊，將路由器設備進行更新修補。
https://www.zyxel.com/tw/zh/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-aps-and-security-router-devices-09-03-2024