Ağ cihazı üreticisi Zyxel, bugün müşterilerini Ağa Bağlı Depolama (NAS) ürünlerinin üç modelini etkileyen yeni bir kritik uzaktan kod yürütme (RCE) güvenlik açığı konusunda uyarıyor.
Güvenlik açığı şu şekilde izlenir: CVE-2022-34747 ve kritik olarak derecelendirilen 9.8 CVSS v3 önem puanı aldı, ancak çok fazla ayrıntı açıklanmadı.
“Zyxel NAS ürünlerinin belirli bir ikili programında, bir saldırganın hazırlanmış bir UDP paketi aracılığıyla yetkisiz uzaktan kod yürütmesine izin verebilecek bir biçim dizesi güvenlik açığı bulundu.” tavsiyeyi açıklar.
Güvenlik araştırmacısı Shaposhnikov Ilya, güvenlik açığını Haziran 2022’de keşfetti. Sonuç olarak, Zyxel, sonraki aylarda etkilenen modeller için kademeli olarak güvenlik güncellemeleri yayınladı.
Bu kusura karşı savunmasız NAS cihazları, tümü hala aktif destek süreleri içinde olan NAS326, NAS540 ve NAS542’dir.
Güvenlik açığı bulunan üretici yazılımı sürümleri, NAS326 için V5.21(AAZF.11)C0 ve önceki sürümler, NAS540 için V5.21(AATB.8)C0 ve önceki sürümler ve NAS542 için V5.21(AATB.8)C0 veya daha eski sürümlerdir.
Satıcı, güvenlik danışma belgesindeki indirmelere bağlantılarla birlikte, etkilenen cihazlar için zaten ürün yazılımı güncellemeleri şeklinde güvenlik güncellemeleri yayınlamıştır.
Alternatif olarak, Zyxel’in yetkilisini ziyaret edebilirsiniz. indirme portalıcihaz modelinizi girin ve sonuçlarda listelenen en son üretici yazılımı güncellemesini indirin.
Uzaktan kod yürütme kusurları, kullanıcı kimlik doğrulaması, ayrıcalık yükseltme veya diğer herhangi bir sınırlayıcı önkoşul gereksinimini atlamak da dahil olmak üzere birçok farklı saldırıya izin verir.
Güvenlik açığı, verileri çalmak, verileri silmek veya İnternet’e açık NAS cihazlarında fidye yazılımı dağıtmak için kötüye kullanılabilir.
Tüm senaryolar korkunç olsa da, tehdit aktörlerine başarılı bir saldırıdan para kazanmanın en iyi yolunu verdiği için fidye yazılımı en yaygın olanıdır.
Daha dün bildirdik QNAP sıfır gün yama yaptı DeadBolt fidye yazılımı saldırılarının yeni bir dalgasında kullanılan hafta sonu güvenlik açığı.
Aynı grup Şubat ayında da hedeflenen ASUSTOR önceden bilinmeyen bir kusur için bir istismardan yararlanarak cihazlar.
Bu nedenle, DeadBolt, bilinen güvenlik açıklarından yararlanmak şöyle dursun, belgelenmemiş güvenlik açıklarını bile bulabilecek kadar yetkindir.
NAS cihazlarını aktif olarak hedef alan diğer fidye yazılımı çeteleri Şah Mat ve eChoraixher ikisi de 2022’de çok aktif.