Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Zyxel CPE Series, care este în prezent urmărită ca CVE-2024-40891 și rămâne neacoperită din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații despre vulnerabilități, VulnCheck, a adăugat problema de securitate în...
