Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три модели NAS компании.  Проблема получила идентификатор CVE-2022-34747 и 9,8 балла из 10 по шкале оценки уязвимостей CVSS.

«В конкретном бинарном файле в продуктах Zyxel NAS обнаружена уязвимость строки формата, которая позволяет злоумышленнику добиться удаленного выполнения кода с помощью специально подготовленного UDP-пакета», — предупреждает производитель.

Проблему еще в июне 2022 года обнаружил ИБ-специалист Илья Шапошников. В течении прошедших с этого момента месяцев разработчики Zyxel постепенно выпускали патчи  для затронутых устройств. Так, уязвимыми были признаны модели NAS326, NAS540 и NAS542.

Уязвимые версии прошивок: V5.21(AAZF.11)C0 и более ранние для NAS326, V5.21(AATB.8)C0 и более ранние для NAS540 и V5.21(AATB.8)C0 или более ранние для NAS542. В настоящее время для всех версий уже готовы исправления.

Стоит отметить, что предупреждение Zyxel было опубликовано всего через несколько дней после того, как специалисты Qnap сообщили о новой волне вымогательских атак малвари Deadbolt, традиционно нацеленной на различные NAS.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии