Einige Netzwerkspeicher (NAS) von Zyxel sind anfällig für Schadcode-Attacken. Besitzer von solchen Geräten sollten die verfügbaren Sicherheitsupdates zeitnah installieren.
Wie aus einer Warnmeldung hervorgeht, sind ausschließlich die Modelle NAS326, NAS540 und NAS542 für eine Formatstring-Attacke anfällig. Aufgrund von unzureichenden Prüfungen von Nutzereingaben könnten Angreifer mit einer präparierten UDP-Anfrage an der Schwachstelle ansetzen, um Schadcode in den Speicher von Systemen zu schieben und auszuführen.
Diese Firmwares sind gegen die Attacke abgesichert:
- NAS326 V5.21(AAZF.12)C0
- NAS540 V5.21(AATB.9)C0
- NAS542 V5.21(ABAG.9)C0
Die Sicherheitslücke (CVE-2022-34747) ist mit dem Bedrohungsgrad „kritisch“ eingestuft. Ob es bereits Attacken gibt, ist bislang nicht bekannt.
(des)
