O serie de dispozitive NAS Zyxel au fost descoperite ca fiind vulnerabile la atacuri de tip Command Injection. Atacatorii neautentificați pot astfel să execute comenzi neautorizate pe sistem. Zyxel a lansat hotfix-uri critice pentru a remedia problema.
TLDR
- Dispozitive Zyxel NAS326 și NAS542 sunt vulnerabile la Command Injection.
- Vulnerabilitatea în cauză este identificată ca CVE-2024-6342.
- Hotfix-uri critice au fost lansate pentru a adresa problema.
- Utilizatorii sunt sfătuiți să aplice imediat aceste hotfix-uri.
Vulnerabilitatea
Dispozitivele Zyxel NAS326 și NAS542 sunt afectate de o vulnerabilitate de tip command injection, identificată ca CVE-2024-6342. Aceasta permite unui atacator neautentificat să execute comenzi specifice ale sistemului de operare prin trimiterea unei cereri HTTP POST special create. Acest tip de vulnerabilitate este extrem de critic deoarece poate permite atacatorilor să preia controlul asupra dispozitivelor afectate.
Eforturile Zyxel pentru remediere
Deși modelele NAS326 și NAS542 și-au încheiat perioada de suport pentru vulnerabilități, Zyxel a lansat hotfix-uri critice ca urmare a naturii grave a CVE-2024-6342. Utilizatorii pot accesa aceste hotfix-uri chiar dacă dispozitivele lor nu mai sunt oficial suportate, oferind protecție împotriva posibilelor exploatări.
| Model Afectat | Versiune Afectată | Disponibilitate Hotfix |
|---|---|---|
| NAS326 | V5.21(AAZF.18)C0 și mai vechi | V5.21(AAZF.18) Hotfix-01 |
| NAS542 | V5.21(ABAG.15)C0 și mai vechi | V5.21(ABAG.15) Hotfix-01 |
Această lansare subliniază natura critică a vulnerabilității și angajamentul Zyxel față de securitatea clienților săi. Utilizatorii sunt incurajați să aplice imediat hotfix-uri pentru a reduce riscurile potențiale și a se asigura că dispozitivele lor rămân protejate.
Cum să vă protejați de vulnerabilități similare
Pentru a vă proteja împotriva atacurilor de tip command injection și a altor vulnerabilități cibernetice similare, este esențial să urmați aceste măsuri de securitate:
- Actualizați regulat firmware-ul și software-ul dispozitivelor dvs.
- Utilizați parole puternice și unice pentru fiecare dispozitiv.
- Configurați un firewall pentru a controla traficul de rețea.
- Monitorizați și analizați traficul rețelei pentru activități neobișnuite.
Prin implementarea acestor măsuri, vă puteți reduce semnificativ riscul de a deveni victima unor atacuri de securitate cibernetică similare.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
