Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheislecks in NAS-Geräten von Zyxel
Quelle: Zyxel

Sicherheislecks in NAS-Geräten von Zyxel

Für die kritische Schwachstelle CVE-2022-34747 in drei NAS-Modellen hat Zyxel bereits gepatchte Firmware-Versionen bereitgestellt. Man soll die neue Firmware umgehend installieren.
7. September 2022

     

In mehreren NAS-Systemen von Zyxel klaffen Sicherheitslücken. Betroffen sind die Modelle NAS326 (Home, 2-Bay), NAS540 (Professional, 4-Bay) und NAS542 (Professional, Nachfolgemodell von NAS540, 4-Bay), wie Zyxel in einem Security Advisory mitteilt. Bei dem Problem, bezeichnet mit CVE-2022-34747 und mit einem CVSS Score von 9.8 als kritisch eingestuft, handelt es sich demnach um eine Format-String-Schwachstelle, die es Angreifern erlaubt, über ein manipuliertes UDP-Paket auf dem NAS-Gerät beliebigen Code auszuführen.


Der Hersteller hat bereits gepatchte Firmware-Versionen für die drei Gerätetypen bereitgestellt und empfiehlt, diese sofort zu installieren. Die aktualisierten Versionen sind V5.21(AAZF.12)C0 für NAS326, V5.21(AATB.9)C0 für NAS 540 und V5.21(ABAG.9)C0 für NAS 542. (ubi)


Weitere Artikel zum Thema

Signifikante Schwachstellen in Zyxel-Firewalls

 20. Juli 2022 - In verschiedenen Zyxel-Produkten klaffen zwei Sicherheitslücken, die Angreifern mit erhöhten Berechtigungen Zugriff auf das Gerät ermöglichen. Ein Patch ist verfügbar.

Zyxel warnt vor Sicherheitslücke in Firewalls

 17. Mai 2022 - Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.

Updates beheben Authentifizierungs-Schwachstelle in Firewalls von Zyxel

 29. März 2022 - Mehrere Firewall-Modelle von Zyxel sind von einer Sicherheitslücke betroffen, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und die Kontrolle über die Geräte zu erlangen. Der Hersteller stellt nun Firmware Updates bereit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER