Zyxel NAS (Ağa Bağlı Depolama) ürünlerinde, bir tehdit aktörünün bu güvenlik açıklarından başarılı bir şekilde yararlanarak sistem komutlarını yürütmesine izin verebilecek üç Komut ekleme güvenlik açığı keşfedildi.
Zyxel NAS (Ağa Bağlı Depolama) cihazları, veri depolama ve dosya paylaşım istekleri için hızlı, güvenli ve güvenilir depolama hizmetleri sağlar. Zyxel, kullanıcıların aynı ağa bağlı olmasalar bile Zyxel NAS cihazlarına internet üzerinden erişmelerine olanak tanıyan Zyxel Drive’ı sunar.
Kullanıcılar NAS cihazlarında depolanan dosyaları alabilir, yükleyebilir ve yönetebilir. Zyxel bu güvenlik açıklarına yönelik bir güvenlik tavsiyesi yayımladı ve etkilenen NAS ürünlerine yama uyguladı.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Komut Ekleme Güvenlik Açıkları
CVE-2023-35138: Komut Ekleme
Bu güvenlik açığı, Zyxel NAS cihazlarının “show_zysync_server_contents” işlevinde bulunmaktadır ve kimliği doğrulanmamış bir tehdit aktörünün işletim sistemi komutlarını yürütmesine izin verebilir.
Saldırgan, hazırlanmış bir HTTP POST isteği göndererek bu güvenlik açığından yararlanabilir. Bu güvenlik açığının önem derecesi 9,8 (Kritik).
CVE-2023-37928: Komut Sonrası Ekleme
Bu, NAS cihazlarındaki WSGI sunucusunda bulunan kimlik doğrulama sonrası komut ekleme güvenlik açığıydı. Kimliği doğrulanmamış bir tehdit aktörü, hazırlanmış bir URL göndererek etkilenen cihazlarda İşletim sistemi komutlarını yürütebilir.
Bu güvenlik açığının önem derecesi 8,8 (Yüksek).
CVE-2023-4473: Web sunucusunda Komut Ekleme
Bu güvenlik açığı Zyxel NAS cihazlarının web sunucusunda bulunmaktadır ve kimliği doğrulanmamış bir tehdit aktörünün İşletim sistemi komutlarını yürütmesine izin verebilir. Bu güvenlik açığından başarılı bir şekilde yararlanılması, bir tehdit aktörünün güvenlik açığı bulunan cihazlara hazırlanmış bir URL göndermesini gerektirir.
Bu güvenlik açığının önem derecesi 9,8 (Kritik) olarak verilmiştir.
Etkilenen Ürünler ve Sürümlerde Düzeltilenler
| Etkilenen model | Etkilenen sürüm | Yama kullanılabilirliği |
| NAS326 | V5.21(AAZF.14)C0 ve öncesi | V5.21(AAZF.15)C0 |
| NAS542 | V5.21(ABAG.11)C0 ve öncesi | V5.21(ABAG.12)C0 |
Zyxel ayrıca bu güvenlik açıklarını kendilerine sorumlu bir şekilde bildiren danışmanlık şirketlerine ve güvenlik araştırmacılarına da teşekkür etti. Krediler verildi
- CVE-2023-35138 için Maxim Suslov
- CVE-2023-37928, CVE-2023-4473 için BugProve’dan Attila Szász
- CVE-2023-4473 için IBM X-Force’tan Drew Balfour
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.