11月19日资安业者Sekoia针对勒索软件Hellodown的攻击行动提出警告，并提及这些黑客入侵受害组织的管道，就是利用兆勤科技（Zyxel Networks）防火墙的弱点而得逞。事隔数日，该公司坦承情况确实如研究人员揭露，呼吁IT人员要尽速采取行动，升级固件并更换管理员密码。

21日兆勤发布资安公告表示，他们掌握近期有人试图利用已知漏洞攻击该厂牌防火墙，而这项漏洞就是Sekoia在博客提及的CVE-2024-42057。经过确认，防火墙在套用9月3日发布的5.39版固件后，将不受这项漏洞影响。

对此，他们呼吁IT人员要更新防火墙的固件，若是无法及时套用，最好先停用远程存取的功能因应。此外，该公司也建议IT人员重新视图防火墙组态，是否有遵循最佳实作进行配置。

针对研究人员提及遭到利用的CVE-2024-42057，此弱点存在于IPSec VPN的功能，为命令注入漏洞，未经身分验证的攻击者可发送特定的用户名触发，CVSS风险为8.1分。兆勤指出，利用这项漏洞存在必要条件，那就是防火墙必须设置为特定的身分验证模式，而且，其中有用户的名称长度超过28个字符。