Zyxel Format Dize Kusuru Saldırganların Yetkisiz Uzaktan Kod Yürütmesine İzin Veriyor

   Eylül 8, 2022  Posted in GBHackers


Zyxel Format Dize Kusuru Saldırganların Yetkisiz Uzaktan Kod Yürütmesine İzin Veriyor

Zyxel, bugün müşterilerine yaptığı bir uyarıda, onları RCE saldırıları için risk oluşturan bir güvenlik açığından haberdar etti. Sorun, şirketin ağa bağlı depolama ürünlerinin üç modelini etkiliyor.

Zyxel’deki siber güvenlik analistleri, güvenlik açığını “CVE-2022-34747” olarak takip etti. Hazırlanmış bir UDP paketinin kullanılması yoluyla, kötü niyetli bir saldırgan, kullanıcının bilgisi olmadan RCE’ye ulaşabilir.

Haziran 2022’de bu güvenlik açığı güvenlik uzmanı Shaposhnikov Ilya tarafından keşfedildi. Bu nedenle, önümüzdeki birkaç ay boyunca Zyxel, etkilenen modeller için etkilenen model numarasıyla aşamalı olarak güvenlik güncellemeleri yayınladı.

  • CVE Kimliği: CVE-2022-34747
  • Açıklama: Bu bir biçim dizesi güvenlik açığıdır.
  • Temel Puan: 9.8
  • Önem: Kritik
  • Kaynak:: Zyxel Corporation

Etkilenen Ürünler

DÖRT

Aşağıdakiler de dahil olmak üzere bir dizi Zyxel ürünü bu kusurdan etkilenir:-

  • NAS326: V5.21(AAZF.11)C0 ve önceki sürümler, (Yama: V5.21(AAZF.12)C0)
  • NAS540: V5.21(AATB.8)C0 ve önceki sürümler, (Yama: V5.21(AATB.9)C0)
  • NAS542: V5.21(ABAG.8)C0 ve öncesi, (Yama: V5.21(ABAG.9)C0)

Son yıllarda, bilgisayar korsanları NAS cihazlarını hackleme konusunda giderek daha usta hale geldi. Kendinizi korumak için önlem almazsanız veya yazılımınızı güncel tutmazsanız, bir bilgisayar korsanı hassas ve kişisel bilgilerinizi çalabilir.

Sadece bu da değil, bazı durumlarda veriler son derece kalıcıysa ve fidye yazılımı da dağıtırsa kalıcı olarak silinebilir. Zyxel cihazları için en son ürün yazılımı güncellemesi, Zyxel’in resmi indirme portalını ziyaret ederek indirilebilir.

Zyxel tarafından birden fazla üründe birden fazla güvenlik açığı tespit edildi ve bunlar Mayıs 2022’de yayınlanan güvenlik güncellemeleriyle giderildi.

Tüm bu senaryolar tehdit edicidir, ancak fidye yazılımları aralarında en yaygın olanı ve en tehlikelisidir. Fidye yazılımının, başarılı bir şekilde kullanılırsa, tehdit aktörlerinin başarılarından para kazanmaları için en iyi yöntem olduğu açıktır.

Güvenli Azure AD Koşullu Erişimi – Ücretsiz Teknik Belgeyi İndirin



Source link