Tag CVE-2020-9054

botnet CVE-2020-9054 zyxel 23/03/2020

Una nuova variante di Mirai sfrutta una vulnerabilità nei NAS Zyxel

I ricercatori di Palo Alto Networks hanno pubblicato una ricerca riguardante un PoC relativo ad una vulnerabilità presente nei NAS di Zyxel, alla quale è stato associato il CVE-2020-9054, e che sfruttata con successo potrebbe consentire l’esecuzione di codice da remoto (RCE). L’exploit individuato ha veicolato una nuova variante di Mirai denominata “Mukashi”. Come indicato […]

CVE-2020-9054 firewall NAS Vulnerabilità zyxel 27/02/2020

Vulnerabilità 0-day colpisce i NAS e i firewall Zyxel

Una vulnerabilità legata all’esecuzione di codice in modalità remota (RCE) è stata identificata nel programma weblogin.cgi dei prodotti NAS Zyxel con versione firmware 5.21 e precedenti. La causa risiede in “weblogin.cgi” ed è dovuta ad una errata validazione del parametro username che consentirebbe attacchi di tipo command injection. A tal proposito è stato emesso un apposito […]