El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad cr\u00edtica que afecta a sus dispositivos de almacenamiento conectado a la red (NAS).<\/p>\n
rastreado como CVE-2022-34747<\/a> (puntuaci\u00f3n CVSS: 9,8), el problema se relaciona con una “vulnerabilidad de cadena de formato” que afecta a los modelos NAS326, NAS540 y NAS542. Zyxel le dio cr\u00e9dito al investigador Shaposhnikov Ilya por informar sobre la falla.<\/p>\n “Se encontr\u00f3 una vulnerabilidad de cadena de formato en un binario espec\u00edfico de productos Zyxel NAS que podr\u00eda permitir a un atacante lograr la ejecuci\u00f3n remota no autorizada de c\u00f3digo a trav\u00e9s de un paquete UDP manipulado”, dijo la compa\u00f1\u00eda. dijo<\/a> en un aviso publicado el 6 de septiembre.<\/p>\n La falla afecta a las siguientes versiones:<\/p>\n La divulgaci\u00f3n se produce cuando Zyxel abord\u00f3 previamente la escalada de privilegios locales y las vulnerabilidades de cruce de directorios autenticados (CVE-2022-30526 y CVE-2022-2030<\/a>) que afect\u00f3 a sus productos de cortafuegos en julio.<\/p>\n Hackear dispositivos NAS se est\u00e1 convirtiendo en una pr\u00e1ctica com\u00fan. Si no toma precauciones o no mantiene el software actualizado, los atacantes pueden robar sus datos confidenciales y personales. En algunos casos, incluso logran eliminar datos de forma permanente.<\/p>\n En junio de 2022, tambi\u00e9n repar\u00f3 una vulnerabilidad de seguridad (CVE-2022-0823<\/a>) que dej\u00f3 a los conmutadores de la serie GS1200 susceptibles a ataques de adivinaci\u00f3n de contrase\u00f1as a trav\u00e9s de un ataque de canal lateral de sincronizaci\u00f3n.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n