Η Zyxel λέει ότι πολλές συσκευές NAS πάσχουν από ελαττώματα στον κυβερνοχώρο

By

Marizas Dimitris

On

Δεκ 1, 2023

Νωρίτερα αυτή την εβδομάδα, η Zyxel είπε ότι ανακάλυψε και αντιμετώπισε μισή ντουζίνα ευπάθειες που επηρεάζουν δύο από τις συσκευές αποθήκευσης που συνδέονται με το δίκτυο (NAS).

Από τα έξι ελαττώματα, τα τρία είναι κρίσιμης σοβαρότητας και επιτρέπουν στους παράγοντες απειλής να εκτελούν εντολές λειτουργικού συστήματος χωρίς έλεγχο ταυτότητας. Με άλλα λόγια, θα μπορούσαν να κάνουν κατάχρηση του ελαττώματος για να εγκαταστήσουν κακόβουλο

λογισμικό

ή να εξαγάγουν πληροφορίες από το τελικό σημείο.

Τα σφάλματα παρακολουθούνται ως CVE-2023-35137 (βαθμολογία σοβαρότητας 7,5), CVE-2023-35138 (9,8), CVE-2023-37927 (8,8), CVE-2023-37928 (8,8), CVE-2023-4873 (9. ), και CVE-2023-4474 (9.8). Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με τα τρωτά σημεία

εδώ

.

Πληθώρα προσωπικών δεδομένων

Οι συσκευές που επηρεάζονται είναι το NAS326 με έκδοση 5.21(AAZF.14)C0 και παλαιότερη, και το NAS542, με έκδοση 5.21(ABAG.11)C0 και παλαιότερη.

Ο μόνος τρόπος για να διορθώσετε τα προβλήματα είναι να κάνετε αναβάθμιση στις προτεινόμενες εκδόσεις – V521(AAZF.15)C0 ή νεότερη έκδοση για το NAS326 και V5.21(ABAG.12)C0 ή νεότερη έκδοση για NAS542. Δεν υπάρχουν μετριασμούς και λύσεις. Ο μόνος τρόπος αντιμετώπισης των ελαττωμάτων είναι η ενημέρωση του υλικολογισμικού, είπε ο Zyxel.

Οι συσκευές NAS χρησιμοποιούνται συνήθως από μικρές και μεσαίες επιχειρήσεις (SMB) για τη διαχείριση των δεδομένων τους, τη διευκόλυνση της απομακρυσμένης

εργασία

ς ή την ενεργοποίηση διαφορετικών επιλογών συνεργασίας. Ορισμένες επιχειρήσεις το χρησιμοποιούν και για συστήματα πλεονασμού δεδομένων,

BleepingComputer

εξηγεί. Είναι κατασκευασμένα για μεγάλους όγκους δεδομένων, πρόσθεσε.

Αυτό τους καθιστά επίσης πρωταρχικό στόχο για τους εγκληματίες του

κυβερνοχώρο

υ. Τον Ιούνιο του τρέχοντος έτους, η εταιρεία κυβερνοασφάλειας IoT Sternum εντόπισε μια ευπάθεια ασφαλείας που επηρεάζει τα μοντέλα NAS326, NAS540 και NAS542 των μονάδων NAS της Zyxel, τα οποία λειτουργούν όλα στην έκδοση υλικολογισμικού 5.21.

Πέρυσι, η QNAP προέτρεψε τους χρήστες του NAS να επιδιορθώσουν αμέσως τα τελικά σημεία τους, καθώς ελαττώματα που ανακαλύφθηκαν πρόσφατα χρησιμοποιήθηκαν από φορείς απειλών για την ανάπτυξη του

ransomware

Deadbolt. Οι συσκευές NAS της QNAP βρέθηκαν επίσης ευάλωτες στο ελάττωμα DirtyPipe που προκάλεσε σάλο πέρυσι.