Zyxel, bazı tüketici ağına bağlı depolama (NAS) cihazlarında kritik bir güvenlik açığı (CVE-2023-27992) için ürün yazılımı yamaları yayınladı.
CVE-2023-27992 hakkında
CVE-2023-27992, kimliği doğrulanmamış bir saldırgan tarafından özel hazırlanmış bir HTTP isteği aracılığıyla uzaktan tetiklenebilen bir işletim sistemi komut enjeksiyon hatasıdır.
Aşağıdaki Zyxel NAS cihazlarını etkiler:
- NAS326 – V5.21(AAZF.14)C0 öncesi üretici yazılımı sürümleri
- NAS540 – V5.21(AATB.11)C0 öncesi ürün yazılımı sürümleri
- NAS542 – V5.21(ABAG.11)C0 öncesi ürün yazılımı sürümleri
Finlandiya Ulusal Siber Güvenlik Merkezi’nden (NCSC-FI) Andrej Zaujec ve Maxim Suslov güvenlik açığını bildirdiler.
Çabuk yama yapın!
NAS cihazları genellikle özel fidye yazılımları ve Mirai botu (ve türevleri) gibi kötü amaçlı yazılımları kullanan saldırganlar tarafından hedef alınır.
Şu anda CVE-2023-27992’nin aktif olarak istismar edildiğine dair bir gösterge yok. Zyxel geçici çözümlerden veya hafifletmelerden bahsetmediğinden, yukarıda belirtilen NAS cihaz modellerinin sahiplerine/yöneticilerine hızlı bir şekilde en son üretici yazılımı sürümüne yükseltmeleri önerilir.