Zyxel ağa bağlı depolama (NAS) cihazı kullanıcılarının, kritik ve kolayca istismar edilebilen bir komut enjeksiyonu güvenlik açığını (CVE-2024-6342) gideren düzeltmeleri uygulamaları önemle rica olunur.
CVE-2024-6342 Hakkında
Zyxel NAS cihazları genellikle küçük ve orta ölçekli işletmeler (KOBİ’ler) tarafından veri depolama ve yedekleme amacıyla kullanılır.
VARAS@IIE’den Nanyu Zhong ve Jinwei Dong tarafından bildirilen CVE-2024-6342, kimliği doğrulanmamış saldırganlar tarafından özel olarak hazırlanmış bir HTTP POST isteği aracılığıyla tetiklenebilen ve bazı işletim sistemi komutlarını yürütmelerine olanak tanıyan Zyxel NAS326 ve NAS542 cihazlarının export-cgi programındaki bir güvenlik açığıdır.
Şirket, “Güvenlik açığının kritik öneme sahip olması nedeniyle Zyxel, ürünlerin güvenlik açığı desteğinin sonuna ulaşmış olmasına rağmen, aşağıdaki tabloda belirtildiği gibi genişletilmiş destekle müşterilerine düzeltmeler sundu” dedi.
Zyxel, güvenlik açığının aktif olarak istismar edilip edilmediğini söylemiyor ancak kullanıcıları “en iyi koruma için” düzeltmeleri yüklemeye çağırıyor.
NAS cihazları siber suçlular için çekici bir hedeftir. Bu yılın başlarında, Mirai benzeri bir botnet, Zyxel’in aynı kullanım ömrü sonu NAS cihazlarında düzelttiği başka bir komut enjeksiyonu açığından (CVE-2024-29973) yararlanmaya çalışırken görüldü.