Genel Siber Güvenlik

Zyxel, NAS, Güvenlik Duvarı ve AP Cihazlarındaki 15 Kusuru Düzeltecek Yamalar Yayınladı

Byteknomers

Ara 3, 2023 #ağ güvenliği, #bilgi Güvenliği, #bilgisayar Güvenliği, #Cihazlarındaki, #duvarı, #düzeltecek, #fidye yazılımı kötü amaçlı yazılım, #güvenlik, #hack haberleri, #hacker haberleri, #kusuru, #NAS, #Nasıl heklenir, #siber güncellemeler, #siber güvenlik güncellemeleri, #siber güvenlik haberleri, #Siber güvenlik haberleri bugün, #Siber Haberler, #siber saldırılar, #veri ihlali, #yamalar, #Yayınladı, #yazılım güvenlik açığı, #Zyxel


01 Aralık 2023Haber odasıGüvenlik Duvarı / Ağ Güvenliği

Zyxel, ağa bağlı depolama (NAS), güvenlik duvarı ve erişim noktası (AP) cihazlarını etkileyen, kimlik doğrulamanın atlanmasına ve komut enjeksiyonuna yol açabilecek üç kritik kusur da dahil olmak üzere 15 güvenlik sorununu gidermek için yamalar yayınladı.

üç güvenlik açığı aşağıda listelenmiştir –

  • CVE-2023-35138 (CVSS puanı: 9,8) – Kimliği doğrulanmamış bir saldırganın, hazırlanmış bir HTTP POST isteği göndererek bazı işletim sistemi komutlarını yürütmesine olanak tanıyan bir komut yerleştirme güvenlik açığı.
  • CVE-2023-4473 (CVSS puanı: 9,8) – Kimliği doğrulanmamış bir saldırganın, güvenlik açığı bulunan bir cihaza hazırlanmış bir URL göndererek bazı işletim sistemi komutlarını yürütmesine olanak tanıyan, web sunucusundaki bir komut yerleştirme güvenlik açığı.
  • CVE-2023-4474 (CVSS puanı: 9,8) – Kimliği doğrulanmamış bir saldırganın, güvenlik açığı bulunan bir cihaza hazırlanmış bir URL göndererek bazı işletim sistemi komutlarını yürütmesine olanak verebilecek, özel öğelerin güvenlik açığının uygunsuz şekilde etkisiz hale getirilmesi.

Zyxel tarafından ayrıca üç adet yüksek önem dereceli kusur da yamalanmıştır (CVE-2023-35137, CVE-2023-37927Ve CVE-2023-37928) başarıyla kullanılırsa saldırganların sistem bilgilerini ele geçirmesine ve rastgele komutlar yürütmesine olanak tanıyabilir. Hem CVE-2023-37927 hem de CVE-2023-37928’in kimlik doğrulama gerektirdiğini belirtmekte fayda var.

Kusurlar aşağıdaki modelleri ve versiyonları etkilemektedir:

  • NAS326 – V5.21(AAZF.14)C0 ve önceki sürümler (V5.21(AAZF.15)C0’da yamalı)
  • NAS542 – V5.21(ABAG.11)C0 ve önceki sürümler (V5.21(ABAG.12)C0’da yamalı)

Tavsiye, Tayvanlı ağ satıcısından birkaç gün sonra geldi Dokuz kusur için düzeltmeler gönderildi belirli güvenlik duvarı ve erişim noktası (AP) sürümlerinde, bunlardan bazıları sistem dosyalarına ve yönetici günlüklerine erişmek için silah haline getirilebilir ve ayrıca hizmet reddi (DoS) durumuna neden olabilir.

Zyxel cihazları sıklıkla tehdit aktörleri tarafından istismar edildiğinden, kullanıcıların potansiyel tehditleri azaltmak için en son güncellemeleri uygulamaları önemle tavsiye edilir.



siber-2

By teknomers

Benzer İçerikler

Genel

Rusya’daki Haval arabaları artık City ve Pro olmak üzere farklı showroomlarda satılacak. Fark ne?

Nis 27, 2024 teknomers
Genel

DRC, Apple’a karşı avukat tutuyor

Nis 27, 2024 teknomers
Genel Oyun

Bu Disney koşu bandı VR oyunlarını sonsuza kadar değiştirebilir

Nis 27, 2024 teknomers

İlginizi Çekebilir

Liste

Bernie Sanders, Ozempic’in ‘Astronomik Açıdan Yüksek’ Fiyat Etiketini Üstleniyor

27 Nisan 2024 teknomers
Genel

Rusya’daki Haval arabaları artık City ve Pro olmak üzere farklı showroomlarda satılacak. Fark ne?

27 Nisan 2024 teknomers
Genel

DRC, Apple’a karşı avukat tutuyor

27 Nisan 2024 teknomers
Liste Telefon

Google Pixel 2 XL’iniz hala hayattaysa, onu Google’ın Gemini AI’sı ile kutsayabilirsiniz

27 Nisan 2024 teknomers