Η γνωστή εταιρεία κατασκευής συσκευών δικτύωσης, Zyxel, με έδρα την Ταϊβάν, προειδοποιεί τους πελάτες της για μια νέα κρίσιμη ευπάθεια που επιτρέπει την εκτέλεση κώδικα απομακρυσμένα (RCE) και επηρεάζει τρία μοντέλα των προϊόντων Networked Attached Storage (NAS).
Η ευπάθεια παρακολουθείται ως CVE-2022-34747 και έχει λάβει βαθμολογία 9,8/10 ως προς τη σοβαρότητα. Η εταιρεία δεν έχει δώσει ακόμα πολλές λεπτομέρειες, για να δώσει χρόνο στους χρήστες να ενημερώσουν τις συσκευές τους, πριν αρχίσουν οι εγκληματίες του κυβερνοχώρου να εκμεταλλεύονται μαζικά το σφάλμα.
Δείτε επίσης: Minecraft: Το παιχνίδι που χρησιμοποιείται περισσότερο από hackers για τη διανομή malware
“Βρέθηκε μια ευπάθεια σε Zyxel NAS προϊόντα, που θα μπορούσε να επιτρέψει σε έναν εισβολέα να επιτύχει μη εξουσιοδοτημένη εκτέλεση κώδικα, απομακρυσμένα, μέσω ενός δημιουργημένου UDP packet“, εξηγεί η εταιρεία.
Η ευπάθεια ανακαλύφθηκε από τον ειδικό ασφαλείας Shaposhnikov Ilya τον Ιούνιο του 2022. Η Zyxel ενημερώθηκε και κυκλοφόρησε σταδιακά ενημερώσεις ασφαλείας για τα επηρεαζόμενα μοντέλα.
Οι συσκευές Zyxel NAS που επηρεάζονται από την κρίσιμη ευπάθεια είναι οι: NAS326, NAS540 και NAS542, όλες εντός της περιόδου ενεργής υποστήριξής τους.
Οι ευάλωτες εκδόσεις firmware είναι οι: V5.21(AAZF.11)C0 και παλαιότερες για NAS326, V5.21(AATB.8)C0 και παλαιότερες για NAS540 και V5.21(AATB.8)C0 ή παλαιότερες για NAS542.
Η Zyxel έχει ήδη κυκλοφορήσει ενημερώσεις ασφαλείας για τις επηρεαζόμενες συσκευές με τη μορφή firmware updates. Σύνδεσμοι για τις λήψεις βρίσκονται στο security advisory που έχει δημοσιεύσει η εταιρεία.
Δείτε επίσης: Σχολική περιφέρεια Los Angeles Unified: Επλήγη από ransomware
Εναλλακτικά, οι χρήστες μπορούν να επισκεφτούν και το επίσημο portal λήψεων της Zyxel, να εισαγάγουν το μοντέλο της συσκευής τους και να κάνουν λήψη της πιο πρόσφατης ενημέρωσης firmware.
Όπως είπαμε και παραπάνω, η ευπάθεια που επηρεάζει τιςς Zyxel NAS συσκευές, είναι κρίσιμη. Αυτού του είδους οι ευπάθειες, αυτές δηλαδή που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα, μπορούν να οδηγήσουν σε πολλές διαφορετικές επιθέσεις, συμπεριλαμβανομένης της παράκαμψης της ανάγκης για έλεγχο ταυτότητας χρήστη, αύξηση των προνομίων στις συσκευές και πολλά άλλα.
Η ευπάθεια θα μπορούσε να χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου για την κλοπή δεδομένων, τη διαγραφή δεδομένων ή την ανάπτυξη ransomware σε συσκευές Zyxel NAS που εκτίθενται στο Διαδίκτυο.
Δείτε επίσης: Η QNAP διορθώνει zero-day bug που χρησιμοποιείται από το DeadBolt ransomware
Η μόλυνση με ransomware είναι το πιο συνηθισμένο σενάριο. Οι NAS συσκευές της QNAP έχουν αντιμετωπίσει τέτοια θέματα πολλές φορές. Πριν μερικές ημέρες, μάλιστα, η εταιρεία διόρθωσε μια ευπάθεια zero-day που χρησιμοποιήθηκε σε ένα νέο κύμα επιθέσεων με το ransomware DeadBolt.
Άλλες συμμορίες ransomware που στοχεύουν ενεργά συσκευές NAS είναι οι Checkmate και eChoraix.
Πηγή: www.bleepingcomputer.com