0282007031800d3e70.png

合勤科技在2020年2月中接獲美國CERT/CC通報,其NAS、防火牆(ATP/USG/VPN系列)等網通設備,存在系統漏洞。合勤科技在接獲通報後,即刻在五個工作天內完成內部清查、釋出修補韌體並發布安全性建議於合勤科技全球官網,以維護使用者安全。另也同步發布電子報給註冊用戶,主動告知風險,並呼籲使用者儘快進行更新。

近期發現有攻擊者透過該漏洞進行駭侵攻擊,敬請尚未更新修補漏洞之用戶立即更新至最新版本,以確保網路使用安全。

受影響的NAS韌體版本為5.21或更早,防火牆(ATP/USG/VPN系列)韌體版本為ZLD V4.35(更早之前版本不受影響)。

詳細資訊請參閱合勤科技安全性建議


  • 參考資料:
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9054

    twcert 發表在 痞客邦 留言(0) 人氣()