Lỗ hổng RCE nghiêm trọng ảnh hưởng đến thiết bị Zyxel NAS – Đã phát hành bản vá chương trình cơ sở

Zyxel

Nhà sản xuất thiết bị mạng Zyxel đã phát hành các bản vá cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các thiết bị lưu trữ gắn liền với mạng (NAS) của họ.

Được theo dõi là CVE-2022-34747 (điểm CVSS: 9,8), vấn đề liên quan đến “lỗ hổng định dạng chuỗi” ảnh hưởng đến các kiểu NAS326, NAS540 và NAS542. Zyxel đã công nhận nhà nghiên cứu Shaposhnikov Ilya vì đã báo cáo lỗ hổng.

“Một lỗ hổng chuỗi định dạng đã được tìm thấy trong một tệp nhị phân cụ thể của các sản phẩm Zyxel NAS có thể cho phép kẻ tấn công thực hiện mã từ xa trái phép thông qua một gói UDP được chế tạo”, công ty cho biết trong một tư vấn phát hành vào ngày 6 tháng 9.

Lỗ hổng ảnh hưởng đến các phiên bản sau:

NAS326 (V5.21 (AAZF.11) C0 trở về trước) NAS540 (V5.21 (AATB.8) C0 trở về trước) và NAS542 (V5.21 (ABAG.8) C0 trở về trước)

Tiết lộ được đưa ra khi Zyxel trước đây đã giải quyết vấn đề leo thang đặc quyền cục bộ và các lỗ hổng truyền tải thư mục xác thực (CVE-2022-30526 và CVE-2022-2030) ảnh hưởng đến các sản phẩm tường lửa của họ vào tháng 7.

Vào tháng 6 năm 2022, nó cũng đã khắc phục một lỗ hổng bảo mật (CVE-2022-0823) khiến các thiết bị chuyển mạch dòng GS1200 dễ bị tấn công đoán mật khẩu thông qua một cuộc tấn công kênh phụ thời gian.

Xem tiếp:   Đã phát hiện lỗ hổng nghiêm trọng trong máy chủ và trung tâm dữ liệu Atlassian Bitbucket

Lời khuyên của Zyxel được đưa ra vài ngày sau khi QNAP cảnh báo về một làn sóng tấn công ransomware DeadBolt nhắm vào người dùng NAS của họ bằng cách vũ khí hóa một lỗ hổng chưa từng biết trước đây trong Photo Station của họ.

Hack các đang trở thành một thực tế phổ biến. Nếu bạn không thực hiện các biện pháp phòng ngừa hoặc cập nhật , những kẻ tấn công có thể lấy cắp dữ liệu cá nhân và nhạy cảm của bạn. Trong một số trường hợp, họ thậm chí quản lý để xóa dữ liệu vĩnh viễn.

.

Related Posts

Check Also

Tin tặc chủ động khai thác lỗ hổng mới của tường lửa Sophos RCE

Công ty phần mềm bảo mật Sophos đã cảnh báo về các cuộc tấn công …