Dispozitivele Afectate
Producătorul taiwanez de dispozitive a publicat săptămâna trecută o notificare pentru a-și avertiza clienții că dispozitivele NAS326, NAS540 și NAS542, în special cele care rulează versiunea de firmware 5.21 și anterioară, sunt afectate de o vulnerabilitate critică.
Această vulnerabilitate, denumită CVE-2023-27992, poate fi exploatată pentru injectarea de comenzi arbitrare fără autentificare.
Detalii despre Vulnerabilitate
Vulnerabilitatea de injectare a comenzilor pre-autentificare în unele dispozitive NAS Zyxel ar putea permite unui atacator neautentificat să execute unele comenzi de sistem de operare (OS) de la distanță prin trimiterea unei cereri HTTP modificate.
Zyxel a lansat patch-uri pentru produsele afectate și a îndemnat clienții să le instaleze cât mai curând posibil.
CISA a actualizat Catalogul Cunoscut de Vulnerabilități Exploatate vineri, 23 iunie, pentru a informa utilizatorii că CVE-2023-27992 a fost exploatată în atacuri. CISA a instruit agențiile federale să ia măsuri până la 14 iulie.
Nu există detalii publice despre atacurile care exploatează vulnerabilitatea produselor NAS Zyxel, dar nu este neobișnuit ca CISA să fie prima care emite un avertisment cu privire la exploatarea unei vulnerabilități.
Vulnerabilitățile dispozitivelor Zyxel pot fi exploatate de botnet-uri, cum ar fi variantele botnet-ului DDoS Mirai. Furnizorul a fost cunoscut să emită alerte, îndemnând clienții să instaleze patch-uri pentru vulnerabilitățile de securitate exploatate activ.