Hardware & Software Alert! Auf NAS-Systeme von Zyxel könnte Schadcode gelangen

Einige Netzwerkspeicher (NAS) von Zyxel sind anfällig für Schadcode-Attacken. Besitzer von solchen Geräten sollten die verfügbaren Sicherheitsupdates zeitnah installieren.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, sind ausschließlich die Modelle NAS326, NAS540 und NAS542 für eine Formatstring-Attacke anfällig. Aufgrund von unzureichenden Prüfungen von Nutzereingaben könnten Angreifer mit einer präparierten UDP-Anfrage an der Schwachstelle ansetzen, um Schadcode in den Speicher von Systemen zu schieben und auszuführen.

Diese Firmwares sind gegen die Attacke abgesichert:

• NAS326 V5.21(AAZF.12)C0
• NAS540 V5.21(AATB.9)C0
• NAS542 V5.21(ABAG.9)C0

Die Sicherheitslücke (CVE-2022-34747) ist mit dem Bedrohungsgrad "kritisch" eingestuft. Ob es bereits Attacken gibt, ist bislang nicht bekannt.
Quelle: heise