【資安警訊】學校自行購買合勤裝置如firewalls / AP Controllers,請儘快更新韌體。

韌體內建的zyfwp用戶具備管理員權限,代表取得該權限的駭客將能完全取得裝置的控制權,包括變更防火牆設定以允許或封鎖特定流量,也能竊聽流量或建立VPN帳號。

資料來源: https://www.ithome.com.tw/news/142021