Sürgősen frissíteni kell a Zyxel NAS-okat
A Zyxel kritikus veszélyességű biztonsági rést foltozott be egyes hálózati adattárolóin.A hálózati (NAS) adattárolók kedvelt célpontjai a kiberbűnözőknek. Különösen a zsarolóvírusok terjesztői szeretik megkörnyékezni ezeket a készülékeket, hiszen, ha sikerül kompromittálniuk az adattárolókat, akkor azzal nagyon komoly károkat idézhetnek elő az áldozataiknál. Egyebek mellett ezért is érdemes most résen lenniük a Zyxel NAS tulajdonosoknak, illetve üzemeltetőknek. A gyártó ugyanis egy súlyos sérülékenységről számolt be.
Ahogy arról a Biztonságportál Prémium oldalain már hírt adtunk, a CVE-2023-27992 jelzésű sebezhetőség teljes mértékben kiszolgáltatottá tudja tenni az érintett NAS-okat. Mindezt oly módon, hogy a támadónak előzetes authentikációra sincs szüksége, csupán speciálisan összeállított HTTP-kérésekkel elérheti, hogy az operációs rendszer szintjén jogosulatlan parancsvégrehajtásra nyíljon lehetősége. Ettől kezdve pedig tetszőleges műveleteket hajthat végre.
Természetesen ezúttal is azok a NAS-ok a leginkább kiszolgáltatottak, amelyek az internet felől "szabadon" hozzáférhetők, azaz - a legjobb biztonsági gyakorlatokkal ellentétben - nincsnek például VPN-használatával védve a külső támadásokkal szemben.
A szóban forgó sebezhetőség a 10-es fokozatú CVSS veszélyességi skálán 9,8-es értéket kapott, vagyis kritikus veszélyességi kategóriába tartozik. A sérülékenység az alábbi NAS-okat veszélyezteti:
NAS326
NAS540
NAS542
A biztonsági rés az érintett rendszerek frissítésével könnyedén megszüntethető. A hibajavítást az alábbi firmware verziók tartalmazzák:
NAS326 - V5.21(AAZF.14)C0
NAS540 - V5.21(AATB.11)C0
NAS542 - V5.21(ABAG.11)C0
-
A MediaWiki és annak bővítményei kapcsán 10 biztonsági hiba látott napvilágot.
-
A Google két biztonsági hibáról számolt be a Chrome böngésző kapcsán.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.