AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Zyxel corregge importante vulnerabilità in dispositivi NAS domestici

Gli utenti sono invitati ad aggiornare immediatamente i loro sistemi per evitare potenziali attacchi informatici

This pill is also available in English language

Zyxel, una società rinomata per la produzione di dispositivi di storage connessi in rete (NAS) per uso domestico, ha risolto un significativo problema di sicurezza. La vulnerabilità, denominata CVE-2023-27988, rappresentava un rischio di elevata gravità per la sicurezza, con implicazioni di command injection autenticato. Questo problema di sicurezza era riscontrabile nell'interfaccia di gestione web dei dispositivi.

Impatto della vulnerabilità su dispositivi e utenti

Questa specifica vulnerabilità, come confermato da Zyxel, avrebbe permesso a un attaccante autenticato con privilegi di amministratore di eseguire alcuni comandi del sistema operativo (OS) su un dispositivo interessato in modo remoto. L'attacco avrebbe quindi potuto causare danni significativi se non adeguatamente risolto.

Versioni di dispositivi Zyxel affetti

I modelli di dispositivi NAS Zyxel interessati da questa vulnerabilità sono i seguenti:

  • NAS326 versione 5.21(AAZF.12)C0 e precedenti
  • NAS540 versione 5.21(AAZF.9)C0 e precedenti
  • NAS542 versione 5.21(AAZF.9)C0 e precedenti

Analisi della vulnerabilità e misure correttive

Ricercatori di Sternum hanno segnalato la vulnerabilità, rilasciando un'analisi della causa radice del difetto e descrivendo come hanno indotto i dispositivi target a eseguire azioni non previste. Questi test hanno confermato che un utente autenticato avrebbe potuto sfruttare la vulnerabilità per eseguire un comando di sistema arbitrario con privilegi di root sul dispositivo. Di conseguenza, la vulnerabilità poteva essere usata per scopi più maligni, come per esempio l'iniezione remota di malware. Zyxel ha rilasciato patch del firmware martedì 30 maggio, consigliando agli utenti di implementarle il più rapidamente possibile. Al momento, non ci sono indicazioni su possibili soluzioni alternative. Sebbene non ci siano ancora segnalazioni di sfruttamento di questa vulnerabilità da parte degli aggressori, è importante notare che i dispositivi NAS sono generalmente obiettivi appetibili per i criminali informatici, come dimostrano i precedenti attacchi ransomware diretti ai dispositivi NAS di QNAP.

Follow us on Google News for more pills like this

05/31/2023 13:00

Editorial AI

Complementary pills

Zyxel in allerta: aumentano gli attacchi botnet DDoS sui dispositiviSvelato l'inquietante infiltrazione dei botnet DDoS sui dispositivi Zyxel: ecco le contromisure adottate e i suggerimenti per la protezione

Last pills

Cyber attack on TeamViewer: immediate response and investigations underwayStrengthened security measures and international collaborations to counter the cyber threat

Polyfill JS supply chain attack: what happenedA detailed analysis of the cyber attack that compromised a library essential for JavaScript compatibility in browsers

Security alert: supposed LockBit intrusion into the Federal Reserve systemPossible consequences and responses of the authorities to the alleged cyber breach of the Federal Reserve

Serious digital security incident in Indonesia puts sensitive national data at riskRecent vulnerabilities and the national response to cyberattacks