سازنده تجهیزات شبکه Zyxel وصلههایی را برای یک نقص امنیتی مهم که بر دستگاههای ذخیرهسازی NAS تأثیر میگذارد منتشر کرده است.
این نقص که با عنوان CVE-2022-34747 (امتیاز CVSS: 9.8) ردیابی میشود، مربوط به یک آسیبپذیری format string است که بر مدلهای NAS326، NAS540 و NAS542 تاثیر میگذارد. زایکسل، شاپوشنیکوف ایلیا را مسئول گزارش این نقص معرفی کرد.
این شرکت در اطلاعیهای که در 6 سپتامبر منتشر شد گفت: یک آسیبپذیری format string در یک باینری خاص از محصولات Zyxel NAS یافت شد که میتواند به مهاجم اجازه دهد تا از طریق یک بسته UDP، یک کد را از راه دور بصورت غیرمجاز اجرا کند.
این نقص بر نسخههای زیر تأثیر میگذارد:
هک کردن دستگاههای NAS در حال تبدیل شدن به یک عمل رایج است. اگر اقدامات احتیاطی انجام نگیرد یا نرمافزار بروز نگه داشته نشود، مهاجمان میتوانند اطلاعات حساس و شخصی شما را بدزدند. در برخی موارد، آنها حتی موفق به حذف دائم دادهها میشوند.
این نقص که با عنوان CVE-2022-34747 (امتیاز CVSS: 9.8) ردیابی میشود، مربوط به یک آسیبپذیری format string است که بر مدلهای NAS326، NAS540 و NAS542 تاثیر میگذارد. زایکسل، شاپوشنیکوف ایلیا را مسئول گزارش این نقص معرفی کرد.
این شرکت در اطلاعیهای که در 6 سپتامبر منتشر شد گفت: یک آسیبپذیری format string در یک باینری خاص از محصولات Zyxel NAS یافت شد که میتواند به مهاجم اجازه دهد تا از طریق یک بسته UDP، یک کد را از راه دور بصورت غیرمجاز اجرا کند.
این نقص بر نسخههای زیر تأثیر میگذارد:
- NAS326 (V5.21(AAZF.11)C0 و قبل از آن)
- NAS540 (V5.21(AATB.8)C0 و قبل از آن)
- NAS542 (V5.21(ABAG.8)C0 و قبل از آن)
هک کردن دستگاههای NAS در حال تبدیل شدن به یک عمل رایج است. اگر اقدامات احتیاطی انجام نگیرد یا نرمافزار بروز نگه داشته نشود، مهاجمان میتوانند اطلاعات حساس و شخصی شما را بدزدند. در برخی موارد، آنها حتی موفق به حذف دائم دادهها میشوند.