Компания Zyxel Networks выпустила обновления прошивки для сетевых накопителей, которые настоятельно рекомендуется установить. В ряде NAS потребительского класса выявлена уязвимость, допускающая удаленный эксплойт.
Согласно описанию, проблема безопасности, зарегистрированная как CVE-2023-27992, позволяет с помощью особого HTTP-запроса выполнять произвольные команды в уязвимой системе. Эксплойт не требует аутентификации; степень опасности угрозы оценена в 9,8 балла CVSS — как критическая.
Наличие уязвимости подтверждено для следующих сетевых устройств Zyxel:
- NAS326 с прошивкой версий 5.21(AAZF.13)C0 и ниже;
- NAS540 с прошивкой версий 5.21(AATB.10)C0 и ниже;
- NAS542 с прошивкой версий 5.21(ABAG.10)C0 и ниже.
Данных о злонамеренном использовании CVE-2023-27992 пока нет. Владельцам перечисленных NAS-устройств и админам рекомендуется обновить прошивки до версии 5.21(AAZF.14)C0, 5.21(AATB.11)C0 или 5.21(ABAG.11)C0 соответственно.
Последнее время злоумышленники охотно берут на вооружение дыры в продуктах Zyxel. Две недели назад американское Агентство по кибербезопасности (CISA) включило в свой список известных уязвимостей под атакой проблемы CVE-2023-33009 и CVE-2023-33010 файрволов Zyxel. Соответствующие патчи вендор выпустил в конце мая.
