公告:
专业评论

WizCase上的评论由社区评论员进行的评分组成。 这些评论考虑到了评论员对所评论的产品和服务进行的公正、知情的分析。

物业

WizCase是一家领先的网络安全评测网站,其专家团队负责测试和评测VPN、杀毒软件、密码管理器、家长控件和软件工具。 自2018年以来,我们的评论以29种语言提供,使广大受众能够访问这些评论。 为了进一步支持我们的读者寻求在线安全,我们与Kape Technologies PLC合作。 该公司包括ExpressVPN、CyberGhost、ZenMate、Private Internet Access和Intego等流行产品,所有这些产品都可以在我们的网站上进行测试。

合作伙伴佣金

Wizcase所包含的评论均遵循我们所采用的严格的评论标准,包括道德标准。 这些标准要求每条评论都要考虑到评论者的独立、诚实和专业评论。 尽管如此,如果用户通过我们的链接完成交易,我们可能会收到佣金。 用户不会因此产生额外费用。 在列表页面上,我们根据一个系统对提供商进行排名,该系统优先考虑评论员对每项服务的审核,同时也考虑读者的反馈以及我们与提供商的业务安排。

审查指南

WizCase上发布的评论由社区评论员撰写,他们根据我们严格的评论标准对产品进行评论。 这些标准确保每篇评论都以评论者的独立、专业和诚实评论为重点,并考虑到产品的技术能力和质量以及对用户的商业价值。 我们发布的排名还可能考虑到我们通过网站链接进行购买所获得的联盟佣金。

哪个加速器最好用

哪个加速器最好用

哪个加速器最好用
作者 Shipra Sanganeria 发布于 2023年5月26日

Zyxel Networks宣布针对影响其防火墙和VPN产品的两个关键安全漏洞发布更新。 这两个安全漏洞可能为不受欢迎的威胁行为者提供对脆弱设备的管理员级访问权限。

Zyxel的安全公告指出,这两个漏洞(CVE-2023-33009和CVE-2023-33010)都是缓冲区溢出漏洞,CVSS(提供漏洞定性测量的评分系统)给出了9.8分(满分10分)。

缓冲区溢出攻击使威胁者能够通过操纵系统内存远程控制受影响的设备。 攻击者可以覆盖应用程序的数据(内存)并改变其执行路径,从而在未经授权的情况下访问私人数据。 一般来说,这种攻击会导致网络中断、系统崩溃,有时还会导致创建无限运行的程序。

Zyxel提出的两个问题是

  • CVE-2023-33009 - 在某些产品中,通知函数中的缓冲区溢出漏洞可能允许未经验证的攻击者导致拒绝服务(DoS)条件和远程代码执行。
  • CVE-2023-33010 - 在某些产品版本中,ID 处理函数中的缓冲区溢出漏洞可能允许未经验证的攻击者导致拒绝服务 (DoS) 状况和远程代码执行。

经过调查,Zyxel指出以下设备受到易受攻击防火墙系列的影响:

  • ATP版本ZLD V4.32至V5.36补丁1(在ZLD V5.36补丁2中进行了修复)
  • USG FLEX版本ZLD V4.50至V5.36补丁1(在ZLD V5.36补丁2中进行了修复)
  • USG FLEX50(W)/USG20(W)-VPN版本 ZLD V4.25至V5.36补丁1(已在ZLD V5.36补丁2中修复
  • VPN版本ZLD V4.30至V5.36补丁1(已在ZLD V5.36补丁2中修复)
  • ZyWALL/USG版本ZLD V4.25至V4.73补丁1(在ZLD V4.73补丁2中修复)。

该公司建议用户安装更新的安全补丁,以避免不必要的威胁攻击。 Zyxel还在其支持中心为受影响的VPN合作伙伴提供了逐步指导。

中小型企业、家庭和远程工作人员通常使用这些产品来保护网络安全。 近来,威胁分子一直在寻找此类漏洞,因此用户和系统管理员必须尽快使用这些固件补丁来保护网络安全。

您喜欢这篇文章吗?
我们很高兴收到您的评论!
我一点也不喜欢 不适合我 战争 很好 我喜欢
0评级0用户
标题
评论
感谢您的反馈