Один из крупнейших производителей сетевых устройств Zyxel предупредил клиентов о новой критической уязвимости удаленного выполнения кода (RCE) в трех моделях своих сетевых устройств хранения данных (NAS).
Уязвимость отслеживается как CVE-2022-34747 и получила 9.8 баллов по шкале CVSS. Уязвимости подвержены устройства NAS326, NAS540, NAS542. Уязвимость может быть использована для кражи и удаления данных, а также установки программ-вымогателей на устройства NAS с доступом в Интернет.
«В определенном двоичном файле продуктов Zyxel NAS была обнаружена уязвимость форматирования строки, которая может позволить злоумышленнику провести несанкционированное удаленное выполнение кода через отправку специального UDP-пакета», — говорится в сообщении компании.
Производитель уже выпустил обновления безопасности для затронутых устройств в виде обновлений микропрограммного обеспечения. Владельцам уязвимых NAS рекомендуем обновиться до актуальной версии ПО.