6月4日兆勤(Zyxel Networks)研究人员指出,兆勤借由加入更多过滤规则来缓解漏洞,而非解决程式码依赖eval( )函数的根本问题,由于过滤机制与身分验证并未集中处理,而是取决于每个端点决定身分验证是否适用,或是输入的资料对于eval( )而言是否足够安全。为了验证上述设计逻缉产生的缺陷,他们制作有效酬载来验证新发现的漏洞。
他们也对这些漏洞补充说明,像是CVE-2024-29972涉及名为NsaRescueAngel的后门帐号,而且,该帐号具备root权限;而CVE-2024-29974不只能用于发动远端执行程式码攻击,还能让攻击者持续在受害装置上活动。