Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
Aktualisierte Firmware-Versionen schließen eine kritische Sicherheitslücke in mehreren NAS-Modellen des Herstellers Zyxel.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/6/0/4/3/6/5/shutterstock_75493267-31a8905dff55ec0c.jpeg)
(Bild: alexskopje/Shutterstock.com)
Einige Netzwerkspeicher (NAS) von Zyxel sind anfällig für Schadcode-Attacken. Besitzer von solchen Geräten sollten die verfügbaren Sicherheitsupdates zeitnah installieren.
Wie aus einer Warnmeldung hervorgeht, sind ausschließlich die Modelle NAS326, NAS540 und NAS542 für eine Formatstring-Attacke anfällig. Aufgrund von unzureichenden Prüfungen von Nutzereingaben könnten Angreifer mit einer präparierten UDP-Anfrage an der Schwachstelle ansetzen, um Schadcode in den Speicher von Systemen zu schieben und auszuführen.
Diese Firmwares sind gegen die Attacke abgesichert:
- NAS326 V5.21(AAZF.12)C0
- NAS540 V5.21(AATB.9)C0
- NAS542 V5.21(ABAG.9)C0
Die Sicherheitslücke (CVE-2022-34747) ist mit dem Bedrohungsgrad "kritisch" eingestuft. Ob es bereits Attacken gibt, ist bislang nicht bekannt.
(des)