Zyxel выпускает новую прошивку NAS, чтобы исправить критическую уязвимость RCE
Производитель сетевых устройств Zyxel сегодня предупреждает клиентов о новой критической уязвимости с выполнением кода (RCE), влияющей на три модели своих продуктов хранилища (NAS).
Уязвимость отслеживается как CVE-2022-34747 и получила степень CVSS V3 9,8, оцененную как критическую, но не так много деталей было раскрыто.
«Уязвимость строки формата была обнаружена в конкретном двоичном файле продуктов Zyxel NAS, которые могли бы позволить злоумышленнику достичь несанкционированного удаленного выполнения кода с помощью созданного UDP -пакета», - объясняет консультативность.
Исследователь безопасности Шапошников Илья обнаружил уязвимость в июне 2022 года.
Устройства NAS, уязвимые для этого недостатка, - это NAS326, NAS540 и NAS542, все еще в период активной поддержки.
Уязвимыми версиями прошивки являются V5.21 (AAZF.11) C0 и раньше для NAS326, V5.21 (AATB.8) C0 и ранее для NAS540 и V5.21 (AATB.8) C0 или старше для NAS542.
Поставщик уже выпустил обновления безопасности для затронутых устройств в форме обновлений прошивки, со ссылками на загрузки в консультации по безопасности.
В качестве альтернативы, вы можете посетить официальный портал загрузки Zyxel, ввести модель вашего устройства и загрузить последнее обновление прошивки, указанное в результатах.
Удаленные недостатки выполнения кода позволяют множество различных атак, включая обход необходимости аутентификации пользователей, повышение привилегий или любые другие ограничивающие предпосылки.
Уязвимость может быть использована для кражи данных, удаления данных или развертывания вымогателей на устройствах NAS, подвергшихся воздействию из Интернета.
https://www.bleepingcomputer.com/news/security/zyxel-releases-new-nas-firmware-to-fix-critical-rce-vulnerability/
Уязвимость отслеживается как CVE-2022-34747 и получила степень CVSS V3 9,8, оцененную как критическую, но не так много деталей было раскрыто.
«Уязвимость строки формата была обнаружена в конкретном двоичном файле продуктов Zyxel NAS, которые могли бы позволить злоумышленнику достичь несанкционированного удаленного выполнения кода с помощью созданного UDP -пакета», - объясняет консультативность.
Исследователь безопасности Шапошников Илья обнаружил уязвимость в июне 2022 года.
Устройства NAS, уязвимые для этого недостатка, - это NAS326, NAS540 и NAS542, все еще в период активной поддержки.
Уязвимыми версиями прошивки являются V5.21 (AAZF.11) C0 и раньше для NAS326, V5.21 (AATB.8) C0 и ранее для NAS540 и V5.21 (AATB.8) C0 или старше для NAS542.
Поставщик уже выпустил обновления безопасности для затронутых устройств в форме обновлений прошивки, со ссылками на загрузки в консультации по безопасности.
В качестве альтернативы, вы можете посетить официальный портал загрузки Zyxel, ввести модель вашего устройства и загрузить последнее обновление прошивки, указанное в результатах.
Удаленные недостатки выполнения кода позволяют множество различных атак, включая обход необходимости аутентификации пользователей, повышение привилегий или любые другие ограничивающие предпосылки.
Уязвимость может быть использована для кражи данных, удаления данных или развертывания вымогателей на устройствах NAS, подвергшихся воздействию из Интернета.
https://www.bleepingcomputer.com/news/security/zyxel-releases-new-nas-firmware-to-fix-critical-rce-vulnerability/
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.