zurück zum Artikel

Aktualisierte Firmware-Versionen schließen eine kritische Sicherheitslücke in mehreren NAS-Modellen des Herstellers Zyxel.

Einige Netzwerkspeicher (NAS) von Zyxel sind anfällig für Schadcode-Attacken. Besitzer von solchen Geräten sollten die verfügbaren Sicherheitsupdates zeitnah installieren.

Wie aus einer Warnmeldung hervorgeht [1], sind ausschließlich die Modelle NAS326, NAS540 und NAS542 für eine Formatstring-Attacke anfällig. Aufgrund von unzureichenden Prüfungen von Nutzereingaben könnten Angreifer mit einer präparierten UDP-Anfrage an der Schwachstelle ansetzen, um Schadcode in den Speicher von Systemen zu schieben und auszuführen.

Diese Firmwares sind gegen die Attacke abgesichert:

• NAS326 V5.21(AAZF.12)C0
• NAS540 V5.21(AATB.9)C0
• NAS542 V5.21(ABAG.9)C0

Die Sicherheitslücke (CVE-2022-34747) ist mit dem Bedrohungsgrad "kritisch" eingestuft. Ob es bereits Attacken gibt, ist bislang nicht bekannt.

[2]

(des [3])

URL dieses Artikels:
https://www.heise.de/-7255585

Links in diesem Artikel:
[1] https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml
[2] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:des@heise.de

Copyright © 2022 Heise Medien