해커는 진행중인 공격에서 중요한 Zyxel 방화벽 결함을 이용
해커는 Zyxel 네트워킹 장치에서 Critical-Severity Command Injection Flaw를 광범위하게 악용하고 있으며, 이 결함은 무단 원격 코드 실행을 할 수 있게 해줍니다. Zyxel은 4월 25일에 패치를 발표했고, CISA는 6월 21일까지 업데이트를 적용하도록 촉구하고 있습니다. Rapid7의 검증과 일치합니다.
Hackers exploit critical Zyxel firewall flaw in ongoing attacks
The hacker is widely exploiting the Critical-Severity Command Injection Flaw on the Zyxel networking device, which allows this defect to run unauthorized remote code.Zyxel announced the patch on April 25, and CISA is calling for updates by June 21.It matches the verification of Rapid7.