Networking Cihaz üreticisi Zyxel, bugün müşterilere ağa bağlı depolama (NAS) ürünlerinin üç modelini etkileyen yeni bir kritik uzaktan kumanda yürütme (RCE) güvenlik açığı konusunda uyarıyor.
Güvenlik açığı CVE-2022-34747 olarak izlenir ve kritik olarak derecelendirilen 9.8 CVSS V3 Şiddet Skoru aldı, ancak pek çok ayrıntı açıklanmadı.
Danışma, “Bir saldırganın hazırlanmış bir UDP paketi aracılığıyla yetkisiz uzaktan kod yürütülmesine izin verebilecek belirli bir Zyxel NAS ürünleri ikili içinde bir format ipi güvenlik açığı bulundu” diye açıklıyor.
Güvenlik araştırmacısı Shaposhnikov Ilya, Haziran 2022'de güvenlik açığını keşfetti. Sonuç olarak, Zyxel sonraki aylarda etkilenen modeller için güvenlik güncellemelerini yavaş yavaş yayınladı.
Bu kusura karşı savunmasız NAS cihazları, hepsi aktif destek süreleri içinde NAS326, NAS540 ve NAS542'dir.
Savunmasız ürün yazılımı sürümleri V5.21 (AAZF.11) C0 ve NAS326, V5.21 (AATB.8) C0 ve NAS540 için daha önce ve NAS542 için V5.21 (AATB.8) C0 veya üstüdür.
Satıcı, etkilenen cihazlar için güvenlik güncellemeleri, güvenlik danışmanlığındaki indirmelere bağlantılarla, ürün yazılımı güncellemeleri şeklinde zaten yayınladı.
Alternatif olarak, Zyxel’in resmi indirme portalını ziyaret edebilir, cihaz modelinizi girebilir ve sonuçlarda listelenen en son ürün yazılımı güncellemesini indirebilirsiniz.
Uzaktan kod yürütme kusurları, kullanıcı kimlik doğrulaması, ayrıcalık yüksekliği veya diğer sınırlayıcı önkoşul ihtiyacını atlamak da dahil olmak üzere birçok farklı saldırıya izin verir.
Güvenlik açığı, veri çalmak, verileri silmek veya fidye yazılımlarını internete maruz kalan NAS cihazlarına dağıtmak için kötüye kullanılabilir.
Tüm senaryolar korkunç olsa da, tehdit aktörlerine başarılı bir saldırıdan para kazanmanın en iyi yolunu verdiği için fidye yazılımı en yaygın olanıdır.
Sadece dün, QNAP'ın hafta sonu boyunca yeni bir sürgü fidye yazılımı saldırılarında kullanılan sıfır gün güvenlik açığı yamaladığını bildirdik.
Şubat ayında aynı grup, daha önce bilinmeyen bir kusur için bir istismardan yararlanarak Asustor cihazlarını da hedefledi.
Bu nedenle, Deadbolt, bilinen güvenlik açıklarından yararlanmak yerine, belgesiz güvenlik boşluklarını bulacak kadar yetkindir.
NAS cihazlarını aktif olarak hedefleyen diğer fidye yazılımı çeteleri, her ikisi de 2022'de çok aktif olan Checkmate ve Echoraix'dir.
Moobot Botnet, Patched D-Link yönlendiriciniz için geliyor
Atlassian Bitbucket Sunucusu Kritik RCE Güvenlik Açığı'na karşı savunmasız
GitLab, kritik RCE güvenlik açığı yama yapmayı 'şiddetle tavsiye ediyor'
Kritik RCE Güvenlik Açığı Draytek yönlendiricilerinin 29 modelini etkiler
PHP Web Kabuklarını Yüklemek İçin Büyük Kampanyada Hacklenen Elastix VoIP Systems
Kaynak: Bleeping Computer