Nhà sản xuất thiết bị mạng Zyxel đã phát hành các bản vá cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các thiết bị lưu trữ gắn liền với mạng (NAS) của họ.
Được theo dõi là CVE-2022-34747 (điểm CVSS: 9,8), vấn đề liên quan đến “lỗ hổng định dạng chuỗi” ảnh hưởng đến các kiểu NAS326, NAS540 và NAS542. Zyxel đã công nhận nhà nghiên cứu Shaposhnikov Ilya vì đã báo cáo lỗ hổng.
“Một lỗ hổng chuỗi định dạng đã được tìm thấy trong một tệp nhị phân cụ thể của các sản phẩm Zyxel NAS có thể cho phép kẻ tấn công thực hiện mã từ xa trái phép thông qua một gói UDP được chế tạo”, công ty cho biết trong một tư vấn phát hành vào ngày 6 tháng 9.
Lỗ hổng ảnh hưởng đến các phiên bản sau:
NAS326 (V5.21 (AAZF.11) C0 trở về trước) NAS540 (V5.21 (AATB.8) C0 trở về trước) và NAS542 (V5.21 (ABAG.8) C0 trở về trước)
Tiết lộ được đưa ra khi Zyxel trước đây đã giải quyết vấn đề leo thang đặc quyền cục bộ và các lỗ hổng truyền tải thư mục xác thực (CVE-2022-30526 và CVE-2022-2030) ảnh hưởng đến các sản phẩm tường lửa của họ vào tháng 7.
Vào tháng 6 năm 2022, nó cũng đã khắc phục một lỗ hổng bảo mật (CVE-2022-0823) khiến các thiết bị chuyển mạch dòng GS1200 dễ bị tấn công đoán mật khẩu thông qua một cuộc tấn công kênh phụ thời gian.
Lời khuyên của Zyxel được đưa ra vài ngày sau khi QNAP cảnh báo về một làn sóng tấn công ransomware DeadBolt nhắm vào người dùng NAS của họ bằng cách vũ khí hóa một lỗ hổng chưa từng biết trước đây trong phần mềm Photo Station của họ.
Hack các thiết bị NAS đang trở thành một thực tế phổ biến. Nếu bạn không thực hiện các biện pháp phòng ngừa hoặc cập nhật phần mềm, những kẻ tấn công có thể lấy cắp dữ liệu cá nhân và nhạy cảm của bạn. Trong một số trường hợp, họ thậm chí quản lý để xóa dữ liệu vĩnh viễn.
.
