Site icon Kiber.ba

Zyxel objavio nedostatke za ranjivosti firmvere u EoL NAS modelima

Zyxel objavio nedostatke za ranjivosti firmvere u EoL NAS modelima-Kiber.ba

Zyxel objavio nedostatke za ranjivosti firmvere u EoL NAS modelima-Kiber.ba

Zyxel je objavio sigurnosna ažuriranja za rješavanje kritičnih nedostataka koji utječu na dva njegova mrežna uređaja za pohranu (NAS) koji su trenutno dosegli status na kraju životnog vijeka (EoL).

Uspješno iskorištavanje tri od pet ranjivosti moglo bi omogućiti neovlaštenom napadaču da izvrši naredbe operativnog sistema (OS) i proizvoljan kod na pogođenim instalacijama.

Pogođeni modeli uključuju NAS326 sa verzijama V5.21(AAZF.16)C0 i ranije, i NAS542 sa verzijama V5.21(ABAG.13)C0 i ranije. Nedostaci su otklonjeni u verzijama V5.21(AAZF.17)C0 i V5.21(ABAG.14)C0.

Kratak opis nedostataka:

Istraživač sigurnosti Outpost24 Timothy Hjort zaslužan je za otkrivanje i prijavljivanje pet mana. Vrijedi napomenuti da dvije mane eskalacije privilegija koje zahtijevaju autentifikaciju ostaju nezakrpljene.

Iako nema dokaza da su problemi iskorištavani u divljini, korisnicima se preporučuje da ažuriraju na najnoviju verziju radi optimalne zaštite.

Izvor:The Hacker News

Exit mobile version