Zyxel NAS Cihazlarındaki Güvenlik Açığı Saldırganları Uzaktan Kod Yürütüyor


Zyxel, güvenlik açığı sonu desteğine ulaşan iki NAS ürünü olan NAS326 ve NAS542’deki kritik komut ekleme ve uzaktan kod yürütme güvenlik açıklarını gideren yamalar yayınladı.

Optimum korumayı sağlamak için kullanıcıların bu yamaları yüklemeleri şiddetle tavsiye edilir.

Güvenlik Açıkları Nelerdir?

CVE-2024-29972

Zyxel NAS326 ve NAS542 cihazlarındaki “remote_help-cgi” CGI programındaki bu komut ekleme güvenlik açığı, kimliği doğrulanmamış bir saldırganın hazırlanmış bir HTTP POST isteği göndererek bazı işletim sistemi (OS) komutlarını yürütmesine olanak tanıyabilir.

Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs:Try Free Demo 

CVE-2024-29973

Zyxel NAS326 ve NAS542 cihazlarındaki “setCookie” parametresindeki bu komut ekleme güvenlik açığı, kimliği doğrulanmamış bir saldırganın hazırlanmış bir HTTP POST isteği göndererek bazı işletim sistemi komutlarını yürütmesine olanak tanıyabilir.

CVE-2024-29974

Zyxel NAS326 ve NAS542 cihazlarındaki “file_upload-cgi” CGI programındaki bu uzaktan kod yürütme güvenlik açığı, kimliği doğrulanmamış bir saldırganın, güvenlik açığı bulunan bir cihaza hazırlanmış bir yapılandırma dosyası yükleyerek rastgele kod yürütmesine olanak verebilir.

CVE-2024-29975

Zyxel NAS326 ve NAS542 cihazlarındaki SUID çalıştırılabilir ikili dosyasındaki bu uygunsuz ayrıcalık yönetimi güvenlik açığı, yönetici ayrıcalıklarına sahip kimliği doğrulanmış bir yerel saldırganın, güvenlik açığı bulunan bir cihazda “kök” kullanıcı olarak bazı sistem komutlarını yürütmesine izin verebilir.

CVE-2024-29976

Zyxel NAS326 ve NAS542 cihazlarındaki “show_allsessions” komutundaki bu uygunsuz ayrıcalık yönetimi güvenlik açığı, kimliği doğrulanmış bir saldırganın, etkilenen cihazda oturum açmış bir yöneticinin çerezleri içeren oturum bilgilerini ele geçirmesine olanak verebilir.

Hangi Sürümler Güvenlik Açığı Vardır ve Ne Yapmalısınız?

CVE-2024-29972, CVE-2024-29973 ve CVE-2024-29974 güvenlik açıklarının kritik ciddiyeti nedeniyle Zyxel, ürünlerin halihazırda güvenlik açığı sonu desteğine ulaşmış olmasına rağmen genişletilmiş destekle yamaları müşterilere sunmuştur.

Etkilenen Model Etkilenen Sürüm Yama Kullanılabilirliği
NAS326 V5.21(AAZF.16)C0 ve öncesi V5.21(AAZF.17)C0
NAS542 V5.21(ABAG.13)C0 ve öncesi V5.21(ABAG.14)C0

*Hem NAS326 hem de NAS542, 31 Aralık 2023’te güvenlik açığı sonu desteğine ulaştı.

Zyxel’in bu kritik güvenlik açıkları için, güvenlik açığı desteğinin sona ermesinden sonra bile yamalar yayınlama konusundaki proaktif yaklaşımı, tüm kullanıcılar için güvenliğin sürdürülmesinin öneminin altını çiziyor.

Etkilenen NAS cihazlarının kullanıcılarının, sistemlerini olası saldırılara karşı korumak için bu yamaları hemen uygulamaları gerekir.

Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Sign up for free



Source link