Sürgősen frissíteni kell a Zyxel NAS-okat

​A Zyxel kritikus veszélyességű biztonsági rést foltozott be egyes hálózati adattárolóin.
 

A hálózati (NAS) adattárolók kedvelt célpontjai a kiberbűnözőknek. Különösen a zsarolóvírusok terjesztői szeretik megkörnyékezni ezeket a készülékeket, hiszen, ha sikerül kompromittálniuk az adattárolókat, akkor azzal nagyon komoly károkat idézhetnek elő az áldozataiknál. Egyebek mellett ezért is érdemes most résen lenniük a Zyxel NAS tulajdonosoknak, illetve üzemeltetőknek. A gyártó ugyanis egy súlyos sérülékenységről számolt be.
 
Ahogy arról a Biztonságportál Prémium oldalain már hírt adtunk, a CVE-2023-27992 jelzésű sebezhetőség teljes mértékben kiszolgáltatottá tudja tenni az érintett NAS-okat. Mindezt oly módon, hogy a támadónak előzetes authentikációra sincs szüksége, csupán speciálisan összeállított HTTP-kérésekkel elérheti, hogy az operációs rendszer szintjén jogosulatlan parancsvégrehajtásra nyíljon lehetősége. Ettől kezdve pedig tetszőleges műveleteket hajthat végre.
 
Természetesen ezúttal is azok a NAS-ok a leginkább kiszolgáltatottak, amelyek az internet felől "szabadon" hozzáférhetők, azaz - a legjobb biztonsági gyakorlatokkal ellentétben - nincsnek például VPN-használatával védve a külső támadásokkal szemben.
 
A szóban forgó sebezhetőség a 10-es fokozatú CVSS veszélyességi skálán 9,8-es értéket kapott, vagyis kritikus veszélyességi kategóriába tartozik. A sérülékenység az alábbi NAS-okat veszélyezteti:
NAS326
NAS540
NAS542
 
A biztonsági rés az érintett rendszerek frissítésével könnyedén megszüntethető. A hibajavítást az alábbi firmware verziók tartalmazzák:
NAS326 - V5.21(AAZF.14)C0
NAS540 - V5.21(AATB.11)C0
NAS542 - V5.21(ABAG.11)C0