兆勤緊急修補網路設備產品重大指令注入漏洞

事件概述

合勤子公司兆勤（Zyxel）於上週（2/24）發布更新版軟體，旨在修補多款網路設備中的多項安全漏洞。此次更新特別針對一個風險值高達 9.8 的指令注入（command injection）漏洞進行修復。

漏洞細節與風險評估

該指令注入漏洞被識別為 CVE-2025-13942，其 CVSS 風險分數為 9.8 分，屬於重大風險等級。由於風險分數極高，該漏洞恐遭遠端攻擊者利用，對受影響設備構成嚴重威脅。

廠商回應與建議

兆勤科技已針對此漏洞發布緊急修補程式，建議所有用戶儘快安裝最新版本的軟體以獲得最佳保護。此次公告涵蓋多款網路設備，包括防火牆、路由器及 NAS 產品等。