One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8667126 |
| Date de publication | 2025-04-24 11:51:57 (vue: 2025-04-24 12:07:17) |
| Titre | Zyxel RCE Flaw permet aux attaquants d'exécuter des commandes sans authentification Zyxel RCE Flaw Lets Attackers Run Commands Without Authentication |
| Texte | > La chercheuse en sécurité Alessandro Sgreccia (alias «Rainpwn») a révélé un ensemble de vulnérabilités critiques dans la série de pare-feu USG Flex-H de Zyxel \\ qui permettent l'authentification de l'escalade du code à distance (RCE) et l'escalade sans authentification. Les résultats, affectant des modèles tels que Flex 100H et Flex 700H, menacent la sécurité des organisations qui s'appuient sur ces appareils pour la défense du réseau. Comment l'exploit […]
>Security researcher Alessandro Sgreccia (aka “rainpwn”) has revealed a set of critical vulnerabilities in Zyxel\'s USG FLEX-H firewall series that enable remote code execution (RCE) and privilege escalation-without authentication. The findings, affecting models including the FLEX 100H and FLEX 700H, threaten the security of organizations relying on these devices for network defense. How the Exploit […] |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 100h 700h >security affecting alessandro attackers authentication code commands critical defense devices enable escalation execution exploit findings flaw flex has hfirewall how including lets models network organizations privilege rce relying remote researcher revealed run security series set sgreccia these threaten usg vulnerabilities without zyxel “rainpwn” |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.