兆勤科技 (合勤控股旗下品牌) 于 2023 年 4 月 25 日修復(fù)多款設(shè)備的兆勤安全漏洞，漏洞編號(hào)為 CVE-2023-28771，設(shè)升級(jí)屬于命令注入漏洞。備遭病毒廈門海滄找小姐服務(wù)全國附近約小姐上門電vx《189-4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)

該漏洞屬于錯(cuò)誤消息處理不當(dāng)，到M大規(guī)攻擊者只需要向這類設(shè)備 WAN 口 500 端口發(fā)送特制的模感 UDP 數(shù)據(jù)包就可以觸發(fā)漏洞，進(jìn)而獲得 root 權(quán)限并執(zhí)行任意命令。染請(qǐng)

該漏洞主要影響兆勤科技的企業(yè)防火墻設(shè)備，這些設(shè)備一般還提供 VPN 和網(wǎng)關(guān)以及流量監(jiān)控功能，盡快但有這個(gè)漏洞后這些設(shè)備很有可能成為攻擊者的固件跳板。

兆勤科技已經(jīng)在修復(fù)這些漏洞，藍(lán)點(diǎn)廈門海滄找小姐服務(wù)全國附近約小姐上門電vx《189-4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)然后在 5 月下旬漏洞細(xì)節(jié)被公布，兆勤接著大量 Mirai 物聯(lián)網(wǎng)蠕蟲病毒利用漏洞發(fā)起攻擊，設(shè)升級(jí)如果企業(yè)沒有升級(jí)兆勤設(shè)備的備遭病毒固件，那就很容易遭到入侵。到M大規(guī)

目前安全公司已經(jīng)檢測到大量 Mirai 蠕蟲病毒針對(duì)兆勤設(shè)備發(fā)起的模感掃描和入侵，安全公司 Rapid7 則發(fā)現(xiàn)全球少說也有 4 萬臺(tái)兆勤防火墻設(shè)備沒升級(jí)固件，這些防火墻設(shè)備都是可以在公網(wǎng)掃描到的，所以很容易被 Mirai 攻陷。

值得注意的是兆勤科技還在 5 月 24 日修復(fù)另外兩枚高危漏洞 CVE-2023-33009 和 CVE-2023-33010，該漏洞可以讓攻擊者發(fā)起拒絕服務(wù)攻擊 (DoS) 以及遠(yuǎn)程執(zhí)行任意代碼，這兩枚漏洞 CVSS 評(píng)分均為 9.8/10 分。

兆勤科技也提醒客戶趕緊升級(jí)產(chǎn)品固件，遇到技術(shù)問題的話可以聯(lián)系技術(shù)支持，拖著不升級(jí)的話很有可能導(dǎo)致企業(yè)內(nèi)網(wǎng)被入侵、被安裝勒索軟件和竊取數(shù)據(jù)。