可用

影响 Zyxel NAS 设备的严重 RCE 漏洞,已发布固件补丁

  • 浏览次数 10959
  • 喜欢 0
  • 评分 12345

Hackernews 编译,转载请注明出处:

zz

网络设备制造商Zyxel发布了针对影响其网络附加存储 (NAS) 设备的关键安全漏洞的补丁。

跟踪为CVE-2022-34747(CVSS评分:9.8),该问题与影响NAS326、NAS540和NAS542模型的“格式字符串漏洞”有关。Zyxel研究员Shaposhnikov Ilya报告了该漏洞。

该公司在9月6日发布的公告中表示: “在Zyxel NAS产品的特定二进制文件中发现了一个格式字符串漏洞,该漏洞可能允许攻击者通过特制的UDP数据包实现未经授权的远程代码执行。”

该漏洞影响以下版本 :

  1. NAS326(V5.21(AAZF.11)C0及更早版本)
  2. NAS540(V5.21(AATB.8)C0 及更早版本)
  3. NAS542(V5.21(ABAG.8)C0及更早版本)

本次披露之际,Zyxel曾于7月解决了影响其防火墙产品的本地权限升级和认证目录遍历漏洞(CVE-2022-30526 和 CVE-2022-2030 )。

入侵NAS设备已成为一种常见做法。如果您不采取预防措施或使软件保持最新状态,攻击者可能会窃取您的敏感数据和个人数据。在某些情况下,他们甚至能够永久删除数据。

2022年6月,它还修复了一个安全漏洞 ( CVE-2022-0823 ),该漏洞使GS1200系列交换机容易受到定时侧信道攻击的密码猜测攻击。

 

消息来源:TheHackerNews,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文