Sicherheitsupdates trotz Supportende: Zyxel sichert NAS-Systeme ab
Offensichtlich sind fünf jüngst entdeckte Lücken derart gefährlich, dass Zyxel sich um die EoL-Geräte kümmern muss.
(Bild: Alfa Photo/Shutterstock.com)
Für die NAS-Modelle NAS326 und NAS542 von Zyxel ist der Support eigentlich ausgelaufen und die Geräte bekommen keine Sicherheitspatches mehr. Nun hat der Netzwerkausrüster aber trotzdem Updates veröffentlicht, um die NAS-Systeme gegen mögliche Attacken abzusichern.
Die Bedrohungen
Auf die Schwachstellen (CVE-2024-29972, CVE-2024-29973, CVE-2024-29974, CVE-2024-29975, CVE-2024-29976) ist ein Sicherheitsforscher von Outpost24 gestoßen. Auch wenn der Bedrohungsgrad der Lücken bis jetzt nicht offiziell eingestuft wurde, spricht der Forscher in einem Bericht von einer "kritischen" Bedrohung.
Sind Attacken erfolgreich, können Angreifer im schlimmsten Fall eigene Befehle oder sogar Schadcode ausführen und NAS-Systeme kompromittieren. Zum Ausführen von Befehlen müssen Angreifer der Warnmeldung von Zyxel zufolge nicht authentifiziert sein. Durch das Versenden von präparierten HTTP-Anfragen soll das Ausführen von Befehlen auf Systemebene möglich sein.
In seinem Beitrag zu den Sicherheitslücken erläutert der Forscher ausführlich, wie Attacken ablaufen können und welche Auswirkungen sie haben. Er gibt an, die Schwachstellen bei einer Routineprüfung entdeckt zu haben. Zyxel habe er Mitte März dieses Jahres darüber informiert. Die Sicherheitsupdates sind seit Anfang April verfügbar. Ob es bereits Attacken gibt, ist derzeit unbekannt.
Jetzt patchen!
Der Netzwerkausrüster gibt an, dass die Sicherheitspatches für NAS326 V5.21(AAZF.17)C0 und NAS542 V5-21(ABAG.14)C0 für Kunden mit erweitertem Support zur Verfügung stellen. Alle vorigen Versionen sollen bedroht sein. Der Support für die Geräte ist am 31. Dezember 2023 ausgelaufen.
(des)
