Zyxel, dünyanın önde gelen ağ ürünleri imalat şirketlerinden biri ve telekomünikasyon endüstrisindeki en iyi şirketlerden biri olmuştur.
Şirketin Amerika Birleşik Devletleri, Birleşik Krallık, Fransa ve Hindistan da dahil olmak üzere dünya çapında müşterileri var.
Zyxel NAS (Ağa Bağlı Depolama) cihazları, yakın zamanda, uzaktaki bir saldırganın kötü amaçlı HTTP istekleri göndererek işletim sistemi komutlarını yürütmesine izin verebilecek bir kimlik doğrulama öncesi komut enjeksiyon güvenlik açığıyla keşfedildi.
CVE-2023-27992: Zyxel NAS Ürünlerinde Kimlik Doğrulama Öncesi Komut Enjeksiyonu Güvenlik Açığı
Bu güvenlik açığı, kimliği doğrulanmamış bir saldırganın hazırlanmış HTTP istekleri aracılığıyla işletim sistemi komutlarını yürütmesine izin verebilen Zyxel NAS ürün yazılımı içindeki bazı ürünlerde bulunmaktadır.
NCSC-FI’den Andrej Zaujec ve Maxim Suslov adlı iki Güvenlik araştırmacısı, bu komut enjeksiyon güvenlik açığını keşfetti. Güvenlik açığı, 9.8 (Kritik) CVSS Puanı alır.
Etkilenen Ürünler
Saldırganların bu güvenlik açığından yararlanmasını önlemek için Zyxel NAS ürünleri kullanıcılarının en son yazılım sürümüne güncellemeleri önerilir.
Unizyx Holding şirketinin bir yan kuruluşu olan Zyxel’in 2021 itibariyle toplam 32 milyar Tayvan Doları geliri ve dünya çapında 650’den fazla çalışanı bulunmaktadır. Şirket 5G/4G NR, DSL, modemler, VoIP telefonlar ve diğer telekomünikasyon ürünlerinde uzmanlaşmıştır.
Şirket 1989 yılında kuruldu ve Dünyanın 1. ADSL2+ ağ geçidini (2004), avuç içi boyutunda taşınabilir güvenlik duvarını (2005), Analog/Dijital’i sunarak birçok atılım gerçekleştirdi.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.