Zyxel ha lanzado parches para abordar 15 problemas de seguridad que afectan a los dispositivos de almacenamiento conectado a la red (NAS), firewall y punto de acceso (AP), incluidas tres fallas cr\u00edticas que podr\u00edan conducir a la omisi\u00f3n de autenticaci\u00f3n y la inyecci\u00f3n de comandos.<\/p>\n
El tres vulnerabilidades<\/a> est\u00e1n enlistados debajo –<\/p>\n Zyxel tambi\u00e9n corrigi\u00f3 tres fallas de alta gravedad (CVE-2023-35137<\/a>, CVE-2023-37927<\/a>y CVE-2023-37928<\/a>) que, si se explota con \u00e9xito, podr\u00eda permitir a los atacantes obtener informaci\u00f3n del sistema y ejecutar comandos arbitrarios. Vale la pena se\u00f1alar que tanto CVE-2023-37927 como CVE-2023-37928 requieren autenticaci\u00f3n.<\/p>\n Los defectos afectan a los siguientes modelos y versiones:<\/p>\n El aviso llega d\u00edas despu\u00e9s de que el proveedor de redes taiwan\u00e9s correcciones enviadas para nueve fallas<\/a> en versiones seleccionadas de firewall y punto de acceso (AP), algunos de los cuales podr\u00edan usarse como armas para acceder a archivos del sistema y registros del administrador, as\u00ed como tambi\u00e9n causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n Dado que los dispositivos Zyxel suelen ser explotados por actores de amenazas, se recomienda encarecidamente que los usuarios apliquen las \u00faltimas actualizaciones para mitigar amenazas potenciales.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Zyxel-lanza-parches-para-corregir-15-fallas-en-dispositivos-NAS.jpg\")
<\/a><\/center><\/div>\n\n