پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

انتشار یک آپدیت اضطراری توسط Zyxel  برای تجهیزات NAS

تیتر مطالب

شرکت Zyxel یک آپدیت امنیتی اضطراری برای رفع آسیب پذیری های حیاتی در تجهیزات NAS از رده خارج منتشر نموده است. این آسیب پذیری ها روی NAS326 با نسخه های فریم ور 5.21(AAZF.16)Co و بالاتر و NAS542 با نسخه فریم ور 5.21(ABAG.13)Co و قدیمی تر اثر داشته است.
این ارائه دهنده راهکارهای شبکه ای 3 آسیب پذیری که به مهاجم امکان اجرای دستورات تزریق و اجرای کد از راه دور را میدهد، رفع نموده بود. اما 2 مورد از آنها که امکان افزایش مجوزها و افشای اطلاعات داشتند در محصولات از رده خارج، رفع نشده باقی مانده بودند.
در نهایت با توجه به حیاتی بودن سه آسیب پذیری CVE-2024-29972، CVE-2024-29973 و CVE-2024-29974 توسط Zyxel در مدلهای NAS از رده خارجی که ساپورت آنها در 31 دسامبر 2023 به پایان رسیده بود، نیز رفع شده و این آپدیت امنیتی برای این محصولات نیز در دسترس قرار گرفته است. با اینکه گزارشی مبنی بر بهره برداری گسترده از این آسیب پذیری ها توسط Zyxel تایید نشده است، با این حال با توجه به حیاتی بودن این سه آسیب پذیری و انتشار PoC اکسپلویت آنها، به کاربران این محصولات اکیدا توصیه می شود، به روز رسانی های در دسترس را انجام دهند.

 

منبع:
https://www.bleepingcomputer.com