Dispozitivele NAS Zyxel vulnerabile la atacuri

Zyxel a emis soluții critice pentru a remedia o vulnerabilitate de injectare a comenzilor identificată în două dintre produsele sale NAS (Network Attached Storage), NAS326 și NAS542.

Aceste dispozitive, ce au ajuns la sfârșitul suportului de vulnerabilitate, sunt susceptibile la atacuri ce ar putea permite executarea neautorizată a comenzilor.

Identificată drept CVE-2024-6342, eroarea există în programul export-cgi al dispozitivelor Zyxel NAS326 și NAS542.

Exploatarea cu succes permite unui atacator neautentificat să execute comenzi specifice sistemului de operare prin trimiterea unei cereri HTTP POST malițioase.

În ciuda faptului că modelele NAS326 și NAS542 au ajuns la sfârșitul suportului pentru vulnerabilitățile lor, Zyxel a furnizat soluții rapide datorită naturii critice a CVE-2024-6342.

Utilizatorii cu suport extins pot accesa aceste soluții, protejându-și dispozitivele împotriva potențialelor exploatări.

Versiunile afectate sunt NAS326 versiunea v5.21(AAZF.18)C0 și anterioare și NAS542 versiunea V5.21(ABAG.15)C0 și anterioare.

 Utilizatorii sunt insistent sfătuiți să aplice soluțiile de remediere pentru o securitate sporită.

Sursă: https://cybersecuritynews.com/zyxel-nas-devices-vulnerable/