概述最近，ZyxelNAS设备曝出了一个重大安全漏洞（CVE-2024-29973），该漏洞允许远程攻击者在受影响的设备上执行任意代码。这一漏洞已经被广泛关注，并被证实可以在实际中复现。本文将详细介绍该漏洞的成因、利用方式以及如何检测和防御这种攻击。漏洞成因ZyxelNAS设备中存在一个不安

0x01产品简介Zyxel-NAS是指由ZyxelCommunicationsCorporation（合勤科技股份有限公司）开发和生产的网络附加存储（NetworkAttachedStorage，简称NAS）设备。NAS是一种专门用于存储和共享文件的设备，它通过网络连接到计算机、服务器或其他设备，提供集中式的文件存储和访问功能