O fabricante taiwanês de equipamentos de rede, NAS (Network Attached Storage) e muitos outros equipamentos Zyxel informou aos clientes sobre a descoberta de uma série de vulnerabilidades em dois modelos de NAS. No total, foram descobertas seis vulnerabilidades perigosas através das quais os armazenamentos de rede podem ser hackeados. A fabricante já lançou atualizações de firmware com correções de segurança.
Fonte da imagem: oitosoftsolution.com
Há algum tempo, a Zyxel lançou um novo comunicado de segurança sobre vulnerabilidades identificadas em dispositivos NAS. Seis tolos podem ser usados por invasores para contornar protocolos de autenticação e injetar comandos maliciosos no sistema operacional (SO) de armazenamento. Os usuários são fortemente encorajados a instalar patches de segurança que já estão disponíveis para “proteger de forma confiável” seus dados.
As vulnerabilidades recém-descobertas, que incluem três problemas críticos com classificações de gravidade muito altas, são descritas nos seguintes boletins CVE rastreados: CVE-2023-35137, CVE-2023-35138, CVE-2023-37927, CVE-2023-37928, CVE -2023-4473, CVE-2023-4474.
Zyxel destacou o trabalho de alta qualidade de três pesquisadores – Maxim Suslov, Gábor Selján e Drew Balfour – na identificação de problemas no sistema de segurança. A Zyxel conduziu uma “investigação completa” para identificar os dispositivos afetados pelos defeitos, que incluem os modelos de armazenamento de rede NAS326 e NAS542.
O fabricante taiwanês ainda não anunciou quaisquer possíveis mitigações ou soluções alternativas para proteger o NAS dos novos defeitos. Para proteger seus dados contra criminosos cibernéticos, os usuários precisam instalar as seguintes atualizações de firmware: V5.21 (AAZF.15)C0 para NAS326 e V5.21(ABAG.12)C0 para NAS542.
\nO destino dos estúdios franceses Arkane (Marvel's Blade, Deathloop, Prey, Dishonored) em meio à maior…
\nNas compilações mais recentes do Windows 11 Insider Preview no canal experimental, a Microsoft começou…
\nNo final do mês passado soube-se que as ações da recém-criada emissora SpaceX seriam incluídas…
\nA Nothing, com sede em Londres, apresentou fones de ouvido Ear (3a) totalmente sem fio.…
\nA empresa Nothing, uma das fabricantes de eletrônicos mais fora do padrão, apresentou o smartphone…
\nEntre as empresas americanas, os modelos de inteligência artificial desenvolvidos na China estão ganhando popularidade…