兆勤科技 (合勤控股旗下品牌) 于 2023 年 4 月 25 日修复多款设备的兆勤安全漏洞，漏洞编号为 CVE-2023-28771，设升级属于命令注入漏洞。备遭病毒

该漏洞属于错误消息处理不当，到M大规攻击者只需要向这类设备 WAN 口 500 端口发送特制的模感 UDP 数据包就可以触发漏洞，进而获得 root 权限并执行任意命令。染请

该漏洞主要影响兆勤科技的企业防火墙设备，这些设备一般还提供 VPN 和网关以及流量监控功能，尽快但有这个漏洞后这些设备很有可能成为攻击者的固件跳板。

兆勤科技已经在修复这些漏洞，蓝点然后在 5 月下旬漏洞细节被公布，兆勤接着大量 Mirai 物联网蠕虫病毒利用漏洞发起攻击，设升级如果企业没有升级兆勤设备的备遭病毒固件，那就很容易遭到入侵。到M大规

目前安全公司已经检测到大量 Mirai 蠕虫病毒针对兆勤设备发起的模感扫描和入侵，安全公司 Rapid7 则发现全球少说也有 4 万台兆勤防火墙设备没升级固件，这些防火墙设备都是可以在公网扫描到的，所以很容易被 Mirai 攻陷。

值得注意的是兆勤科技还在 5 月 24 日修复另外两枚高危漏洞 CVE-2023-33009 和 CVE-2023-33010，该漏洞可以让攻击者发起拒绝服务攻击 (DoS) 以及远程执行任意代码，这两枚漏洞 CVSS 评分均为 9.8/10 分。

兆勤科技也提醒客户赶紧升级产品固件，遇到技术问题的话可以联系技术支持，拖着不升级的话很有可能导致企业内网被入侵、被安装勒索软件和窃取数据。

• ·香港博雅线上教育见告你DSE魔难与港澳台联考那种更易考上腹地当地学府
• ·黑暗之魂3DLC新骨灰在哪 新骨灰位置介绍
• ·欧陆风云4属性点怎么修改 属性点修改方法分享
• ·无尽空间2拜金教怎么玩 拜金教玩法攻略详解
• ·周麻婆快餐经营有哪些能耐
• ·模拟农场17无法购买动物怎么办 无法购买动物解决方法
• ·魔兽世界失落已久的角鹰兽坐标 刷新位置图示大全
• ·QQ飞车10月18日起购精美发簪送永久S车烈焰新星活动
• ·蛋包番茄奶酪火腿的做法
• ·lol偷猎者的短匕怎么样 S7刺客新武器能力评定
• ·lol10月21日吉格斯的模式实验室六杀扭曲丛林上线
• ·战争机器4画面抖动怎么办 画面抖动解决方法介绍
• ·米有理由快餐为甚么那末受招待
• ·剑灵玩偶棉花有什么用 玩偶棉花怎么得
• ·ff14国服3.3版本全职业改动技能削弱增强一览
• ·战地1侦察兵怎么玩 战地1侦察兵玩法技巧分享