Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три модели NAS компании.  Проблема получила идентификатор CVE-2022-34747 и 9,8 балла из 10 по шкале оценки уязвимостей CVSS.

«В конкретном бинарном файле в продуктах Zyxel NAS обнаружена уязвимость строки формата, которая позволяет злоумышленнику добиться удаленного выполнения кода с помощью специально подготовленного UDP-пакета», — предупреждает производитель.

Проблему еще в июне 2022 года обнаружил ИБ-специалист Илья Шапошников. В течении прошедших с этого момента месяцев разработчики Zyxel постепенно выпускали патчи  для затронутых устройств. Так, уязвимыми были признаны модели NAS326, NAS540 и NAS542.

Уязвимые версии прошивок: V5.21(AAZF.11)C0 и более ранние для NAS326, V5.21(AATB.8)C0 и более ранние для NAS540 и V5.21(AATB.8)C0 или более ранние для NAS542. В настоящее время для всех версий уже готовы исправления.

Стоит отметить, что предупреждение Zyxel было опубликовано всего через несколько дней после того, как специалисты Qnap сообщили о новой волне вымогательских атак малвари Deadbolt, традиционно нацеленной на различные NAS.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии