Zyxel yayınlanan yazılım yamaları bazı tüketici ağına bağlı depolama (NAS) cihazlarında kritik bir güvenlik açığı (CVE-2023-27992) nedeniyle yayınlandı.
CVE-2023-27992 hakkında
CVE-2023-27992 bir işletim sistemi komut enjeksiyonu kimliği doğrulanmamış bir saldırgan tarafından özel hazırlanmış bir HTTP isteği aracılığıyla uzaktan tetiklenebilecek bir kusur.
Aşağıdaki Zyxel NAS cihazlarını etkiler:
- NAS326 – V5.21(AAZF.14)C0 öncesi üretici yazılımı sürümleri
- NAS540 – V5.21(AATB.11)C0 öncesi ürün yazılımı sürümleri
- NAS542 – V5.21(ABAG.11)C0 öncesi ürün yazılımı sürümleri
Finlandiya Ulusal Siber Güvenlik Merkezi’nden (NCSC-FI) Andrej Zaujec ve Maxim Suslov güvenlik açığını bildirdiler.
Çabuk yama yapın!
NAS cihazları genellikle saldırganlar tarafından hedef alınır. Özel fidye yazılımı Ve kötü amaçlı yazılım Mirai botu (ve varyantları) gibi.
Şu anda CVE-2023-27992’nin aktif olarak istismar edildiğine dair bir gösterge yok.
Zyxel geçici çözümlerden veya hafifletmelerden bahsetmediğinden, yukarıda belirtilen NAS cihaz modellerinin sahiplerine/yöneticilerine hızlı bir şekilde en son üretici yazılımı sürümüne yükseltmeleri önerilir.
