Kritisk sårbarhet i Zyxel NAS

Zyxel Networks har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i några versioner av Zyxel NAS, vilken har tilldelats CVSS-klassificering 9.8 av 10.

Sårbarheten CVE-2023-27992 innebär att en fjärrangripare kan köra vissa kommandon mot operativsystemet utan autentisering, genom att skicka ett särskild HTTP-förfrågan mot sårbara NAS-enheter [1].

Påverkade produkter

NAS326  V5.21(AAZF.13)C0 och tidigare versioner
NAS540  V5.21(AATB.10)C0 och tidigare versioner
NAS542  V5.21(ABAG.10)C0 och tidigare versioner

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-pre-authentication-command-injection-vulnerability-in-nas-products