Zyxel warnt vor diversen Lecks in NAS-Systemen

Quelle: Zyxel

Zyxel warnt vor diversen Lecks in NAS-Systemen

In zwei NAS-Systemen von Zyxel wurde eine ganze Reihe von Schwachstellen entdeckt. Jetzt hat der Hersteller Patches für die beiden Systeme bereitgestellt.

3. Dezember 2023

Netzwerkequipment-Hersteller Zyxel hat in zwei seiner Network-Attached-Storage-Lösungen eine ganze Reiche von sicherheitsrelevanten Schwachstellen entdeckt. Wie das Unternehmen in einem Security Advisory mitteilt, sind die zwei Systeme mit den Modellkennungen NAS326 und NAS542 mit den Versionen V521(AAZF.14)CO und früher sowie V5.21(ABAG.11)CO und früher betroffen.

Zyxel hat Updates für die genannten Systeme veröffentlicht, mit denen die insgesamt sieben Schwachstellen behoben werden. Diese ermöglichen den Zugriff auf Systeminformationen, die Ausführung von Befehlen über präparierte HTTP Post Requests oder durch das Senden präparierter URLs. Zyxel empfiehlt ein baldiges Einspielen der jeweiligen Patches. (rd)

Weitere Artikel zum Thema

Zyxel patcht Schwachstellen in Firewalls

29. Mai 2023 - In einer ganzen Reihe von Firewall-Modellen des taiwanesischen Hersteller Zyxel sind kritische Schwachstellen entdeckt worden. Jetzt hat der Hersteller entsprechende Security-Updates veröffentlicht.

Sicherheislecks in NAS-Geräten von Zyxel

7. September 2022 - Für die kritische Schwachstelle CVE-2022-34747 in drei NAS-Modellen hat Zyxel bereits gepatchte Firmware-Versionen bereitgestellt. Man soll die neue Firmware umgehend installieren.

Signifikante Schwachstellen in Zyxel-Firewalls

20. Juli 2022 - In verschiedenen Zyxel-Produkten klaffen zwei Sicherheitslücken, die Angreifern mit erhöhten Berechtigungen Zugriff auf das Gerät ermöglichen. Ein Patch ist verfügbar.

Artikel kommentieren

IT-Sicherheit: Mobiles Arbeiten birgt neue gefährliche Risiken

IT-Sicherheit: Mobiles Arbeiten birgt neue gefährliche Risiken

Cyberkriminelle nutzen verstärkt „toten Winkel“, um unerkannt anzugreifen. Die Analyse realer Cyberattacken deckt einen gefährlichen Trend auf: Kriminelle nutzen primär Fernzugriffsdienste als Einstiegspunkt. Unternehmen müssen ihre Rechner beim mobilen Arbeiten deshalb genau im Blick haben und in der Lage sein, Gefährdungen richtig zu priorisieren.

Eigene Daten im ChatGPT

Eigene Daten im ChatGPT

Suchen Sie eine massgeschneiderte ChatGPT-Lösung, die speziell auf Ihr Unternehmen zugeschnitten ist? Dann ist das exklusive Angebot von Noser Engineering im Wert von CHF 19’900.– (exkl. MwSt.) genau das Richtige für Sie!

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

GOLD SPONSOREN

SPONSOREN & PARTNER