Sicherheislecks in NAS-Geräten von Zyxel

Sicherheislecks in NAS-Geräten von Zyxel

Sicherheislecks in NAS-Geräten von Zyxel

(Quelle: Zyxel)
7. September 2022 - Für die kritische Schwachstelle CVE-2022-34747 in drei NAS-Modellen hat Zyxel bereits gepatchte Firmware-Versionen bereitgestellt. Man soll die neue Firmware umgehend installieren.
In mehreren NAS-Systemen von Zyxel klaffen Sicherheitslücken. Betroffen sind die Modelle NAS326 (Home, 2-Bay), NAS540 (Professional, 4-Bay) und NAS542 (Professional, Nachfolgemodell von NAS540, 4-Bay), wie Zyxel in einem Security Advisory mitteilt. Bei dem Problem, bezeichnet mit CVE-2022-34747 und mit einem CVSS Score von 9.8 als kritisch eingestuft, handelt es sich demnach um eine Format-String-Schwachstelle, die es Angreifern erlaubt, über ein manipuliertes UDP-Paket auf dem NAS-Gerät beliebigen Code auszuführen.

Der Hersteller hat bereits gepatchte Firmware-Versionen für die drei Gerätetypen bereitgestellt und empfiehlt, diese sofort zu installieren. Die aktualisierten Versionen sind V5.21(AAZF.12)C0 für NAS326, V5.21(AATB.9)C0 für NAS 540 und V5.21(ABAG.9)C0 für NAS 542. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER