Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три модели NAS компании. Проблема получила идентификатор CVE-2022-34747 и 9,8 балла из 10 по шкале оценки уязвимостей CVSS.
«В конкретном бинарном файле в продуктах Zyxel NAS обнаружена уязвимость строки формата, которая позволяет злоумышленнику добиться удаленного выполнения кода с помощью специально подготовленного UDP-пакета», — предупреждает производитель.
Проблему еще в июне 2022 года обнаружил ИБ-специалист Илья Шапошников. В течении прошедших с этого момента месяцев разработчики Zyxel постепенно выпускали патчи для затронутых устройств. Так, уязвимыми были признаны модели NAS326, NAS540 и NAS542.
Уязвимые версии прошивок: V5.21(AAZF.11)C0 и более ранние для NAS326, V5.21(AATB.8)C0 и более ранние для NAS540 и V5.21(AATB.8)C0 или более ранние для NAS542. В настоящее время для всех версий уже готовы исправления.
Стоит отметить, что предупреждение Zyxel было опубликовано всего через несколько дней после того, как специалисты Qnap сообщили о новой волне вымогательских атак малвари Deadbolt, традиционно нацеленной на различные NAS.