路由器制造商Zyxel提醒客户更换被黑客利用的易受攻击硬件

  台湾硬件制造商Zyxel宣布将不发布针对两个关键漏洞的补丁，这些漏洞可能会影响成千上万的客户。威胁情报公司GreyNoise指出，这些零日漏洞使攻击者能够在受影响的Zyxel路由器上执行任意命令，可能会引起系统被攻陷和数据泄露。这些漏洞由VulnCheck于2023年7月识别，并于8月报告给Zyxel，但该公司至今未发布补丁。Zyxel承认其在2025年1月29日才首次得知这两个漏洞，并称这样一些问题影响已达到生命周期终点的产品，因此不计划修复。Zyxel建议客户更换易受攻击的路由器以确保安全。VulnCheck指出，受影响的设备仍在市场上销售，尽管它们较旧，但由于持续使用，仍然面临安全风险。

  总部位于中国台湾的硬件制造商 Zyxel 宣布将不会发布针对两个正在被积极利用的关键漏洞的补丁，这可能会影响成千上万的客户。威胁情报初创公司 GreyNoise 在上个月底提醒公众，发现了一个零日漏洞，该漏洞对 Zyxel 路由器构成了重大风险。根据 GreyNoise 的说法，这些漏洞允许攻击者在被攻陷的设备上执行任意命令，导致难以处理的后果，例如系统完全被攻陷、数据外泄或没有经过授权的网络渗透。

  这些漏洞最初是由威胁情报组织 VulnCheck 在 2023 年 7 月识别的，并于同年 8 月报告给 Zyxel，GreyNoise 指出。然而，该制造商尚未就这些核心问题发布任何补丁或正式披露。在最近的一份通告中，Zyxel 承认它最近才意识到这两个漏洞，目前被追踪为 CVE-2024-40890 和 CVE-2024-40891，影响多个已达到生命周期终点（EOL）的产品。Zyxel 声称，VulnCheck 并未通知其这些缺陷，而它是在 2025 年 1 月 29 日首次得知这些漏洞的消息，仅在 GreyNoise 报告其被积极利用的前一天。

  Zyxel 表示，其设备服务于超过 100 万家企业，因这些漏洞影响“多年来已达到生命周期终点的遗留产品”，因此没有计划为这样一些问题提供补丁。相反，该公司建议客户将其易受攻击的路由器更换为新一代产品，以确保最佳保护。在周二的一篇博客文章中，VulnCheck 指出，受影响的设备并未列在 Zyxel 的 EOL 页面上，并注意到一些型号仍可在亚马逊等平台上购买，TechCrunch 也对此进行了确认。VulnCheck 的首席技术官 Jacob Baines 强调，尽管这些系统较旧，但由于它们在全世界内的持续使用以及攻击者的持续关注，仍然具有高度相关性。

  李嘉诚旗下长和拟向美财团出售港口资产将被审查，外交部回应；特朗普明天将定最终关税政策；国际油价大涨；华为营收超八千亿元丨每经早参

  美股三大指数收盘涨跌不一，道指涨1%，3月份累跌4.2%，一季度累跌1.28%;标普500指数涨0.55%，3月份累跌5.75%，创2022年10月以来最大单月跌幅;

  3月25日，佛山街坊张婶一家六口在家里煮了一锅“五指毛桃煲鸡汤”，并且全家一起享用。随后，张婶一家六口被送到医院急诊科治疗时，其中1人已丧失意识、陷入了昏迷，1人严重头晕、脸色发黑，2人洗胃后被立即转入重症监护室抢救。

  当地时间3月30日，#欧洲大陆首枚火箭发射失败，仅飞行30秒就“熄火”坠地 #光谱 #挪威安岛航天中心

  愿平安归家！废墟内突发巨响，现场救援队员紧急撤离，有人不慎摔倒(原创内容)

  4月1日，东部战区组织陆军、海军、空军、火箭军等兵力，位台岛周边组织舰机多向抵近台岛演训。这是对“”分裂势力的严重警告和有力遏制，是捍卫国家主权、维护国家统一的正当必要行动。

  大皖新闻讯3月31日下午，大皖新闻记者从阿里资产平台看到，一套世邮珍宝——黑便士，将于4月15日开拍，起拍价格为700万元。处置单位为内蒙古自治区锡林郭勒盟中级人民法院。

  近年来，有不少党员和公职人员因酒驾、醉驾受到党纪、政务处分，他们中有党员领导干部、机关工作人员，也有农村党员、企业职工，处分类型从党内警告到醉驾严重触犯刑律而被开除党籍、公职。

  3月25日，演员高泰宇发文宣布退圈。高泰宇，原名姚洋，1991年7月12日出生于山东省烟台市莱阳市，中国内地男演员、歌手，毕业于山东艺术学院。代表作品有《双程》《斗罗大陆》《柒个我》《青春斗》等。

  曼德勒一宾馆垮塌严重，男子为寻找同事在废墟守了三天，地震时两人通线秒就断了

  红星新闻记者了解到，缅甸曼德勒一家名为WinStar的酒店受灾严重，有不少人员被埋在废墟下，目前仍不断有救援队伍来到现场尝试救援。