近日����,Zyxel針對CVE-2023-27992 (CVSS評分:9.8)發(fā)布了安全更新,這個嚴重的安全漏洞影響到了其網絡附加存儲(NAS)設備�����。
(資料圖)
該漏洞存在預認證命令注入問題,影響了V5.21(AAZF.14)C0之前的多個固件版本�,其中包括Zyxel NAS326固件版本、V5.21(AATB.11)C0之前的NAS540固件版本��、以及V5.21(ABAG.11)C0之前的NAS542固件版本����。未經身份驗證的遠程攻擊者可以通過發(fā)送特制的HTTP請求來利用該漏洞執(zhí)行某些操作系統(tǒng)命令。
Zyxel發(fā)布了補丁�,解決了NAS版本中的預認證命令注入漏洞。
Zyxel在發(fā)布建議中提到���,某些Zyxel NAS設備中的預認證命令注入漏洞可以允許未經認證的攻擊者通過發(fā)送精心制作的HTTP請求遠程執(zhí)行某些操作系統(tǒng)(OS)命令��。
該漏洞由Andrej Zaujec����、NCSC-FI和Maxim Suslov報告��。
6月初��,Zyxel發(fā)布了保護防火墻和VPN設備免受持續(xù)攻擊和利用CVE-2023-28771����、CVE-2023-33009和CVE-2023-33010漏洞的指南���。
威脅行為者正在積極嘗試利用命令注入漏洞CVE-2023-28771攻擊Zyxel的防火墻。他們的目標是利用這個漏洞在受影響的系統(tǒng)上部署和安裝惡意軟件���。目前美國CISA已將該漏洞添加到其已知利用漏洞目錄中����。
4月下旬�����,Zyxel解決了其防火墻設備中的嚴重漏洞CVE-2023-28771 (CVSS評分9.8)��。Zyxel方面建議客戶立即安裝補丁�,以降低漏洞可能帶來的潛在風險���。
目前該漏洞正在被積極利用����,被用以在類似mirai的僵尸網絡中招募易受攻擊的設備�����。
另外還追蹤到兩個漏洞,CVE-2023-33009和CVE-2023-33010是關鍵的緩沖區(qū)溢出漏洞���。遠程的�、未經身份驗證的攻擊者可以觸發(fā)這些缺陷�,導致拒絕服務(DoS)條件,并在易受攻擊的設備上遠程執(zhí)行代碼����。
Zyxel表示,一旦受到攻擊����,設備得Web GUI或SSH管理界面將無法訪問。
