Tag: CVE-2024-29974

Zyxel NWA50AX Pro の脆弱性 CVE-2024-29974:任意のファイル削除の PoC が登場

Zyxel NWA50AX Pro Hit by N-Day Flaw Allowing Arbitrary File Deletion

2025/06/18 gbhackers — 中小企業向け WiFi 6 アクセス・ポイントである、Zyxel NWA50AX Pro に発見された N-Day 脆弱性は、不適切な CGI エンド・ポイントを介して、任意のファイル削除を許すものである。この脆弱性 CVE-2024-29974 が浮き彫りにするのは、組み込みデバイスにおけるコード・ベースの共有と、不完全なパッチ適用のリスクである。

Continue reading “Zyxel NWA50AX Pro の脆弱性 CVE-2024-29974:任意のファイル削除の PoC が登場”

Zyxel NAS の深刻な脆弱性 CVE-2024-29972/29973 などが FIX:ただちにパッチを!

Urgent Security Update for Zyxel NAS Devices: Patches Available for Critical Flaws

2024/06/03 SecurityOnline — Zyxel の NAS デバイスである NAS326/NAS542 の2機種に存在する、深刻な脆弱性に対処する重要なセキュリティ・パッチがリリースされた。この脆弱性の悪用に成功した攻撃者は、リモートからコードを実行し、システムのセキュリティを侵害する可能性を手にする。

Continue reading “Zyxel NAS の深刻な脆弱性 CVE-2024-29972/29973 などが FIX:ただちにパッチを!”