{"id":814706,"date":"2023-06-20T13:57:39","date_gmt":"2023-06-20T13:57:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/zyxel-lanza-actualizaciones-de-seguridad-urgentes-para-vulnerabilidad-critica-en-dispositivos-nas\/"},"modified":"2023-06-20T13:57:44","modified_gmt":"2023-06-20T13:57:44","slug":"zyxel-lanza-actualizaciones-de-seguridad-urgentes-para-vulnerabilidad-critica-en-dispositivos-nas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/zyxel-lanza-actualizaciones-de-seguridad-urgentes-para-vulnerabilidad-critica-en-dispositivos-nas\/","title":{"rendered":"Zyxel lanza actualizaciones de seguridad urgentes para vulnerabilidad cr\u00edtica en dispositivos NAS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Zyxel ha implementado actualizaciones de seguridad para abordar una falla de seguridad cr\u00edtica en sus dispositivos de almacenamiento conectado a la red (NAS) que podr\u00eda resultar en la ejecuci\u00f3n de comandos arbitrarios en los sistemas afectados.<\/p>\n<p>rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-27992\" target=\"_blank\"><strong>CVE-2023-27992<\/strong><\/a>  (puntuaci\u00f3n CVSS: 9,8), el problema se ha descrito como una vulnerabilidad de inyecci\u00f3n de comando previa a la autenticaci\u00f3n.<\/p>\n<p>&#8220;La vulnerabilidad de inyecci\u00f3n de comando de autenticaci\u00f3n previa en algunos dispositivos Zyxel NAS podr\u00eda permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo (SO) de forma remota mediante el env\u00edo de una solicitud HTTP manipulada&#8221;, Zyxel <a rel=\"nofollow noopener\" href=\"https:\/\/www.zyxel.com\/global\/en\/support\/security-advisories\/zyxel-security-advisory-for-pre-authentication-command-injection-vulnerability-in-nas-products\" target=\"_blank\">dicho<\/a> en un aviso publicado hoy.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A Andrej Zaujec, NCSC-FI y Maxim Suslov se les atribuye el descubrimiento y la notificaci\u00f3n de la falla.  Las siguientes versiones se ven afectadas por CVE-2023-27992:<\/p>\n<ul>\n<li>NAS326 (V5.21(AAZF.13)C0 y anterior, parcheado en V5.21(AAZF.14)C0),<\/li>\n<li>NAS540 (V5.21(AATB.10)C0 y anterior, parcheado en V5.21(AATB.11)C0), y<\/li>\n<li>NAS542 (V5.21(ABAG.10)C0 y anterior, parcheado en V5.21(ABAG.11)C0)<\/li>\n<\/ul>\n<p>La alerta llega dos semanas despu\u00e9s de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregara el lunes dos fallas en los firewalls Zyxel (CVE-2023-33009 y CVE-2023-33010) a su cat\u00e1logo de Vulnerabilidades Explotadas Conocidas (KEV), seg\u00fan la evidencia. de explotaci\u00f3n activa.<\/p>\n<p>Con los dispositivos Zyxel convirti\u00e9ndose en un im\u00e1n de ataque para los actores de amenazas, es imperativo que los clientes apliquen las correcciones lo antes posible para evitar riesgos potenciales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/zyxel-releases-urgent-security-updates.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de junio de 2023\ue804Ravie Lakshman\u00e1nVulnerabilidad \/ Seguridad de datos Zyxel ha implementado actualizaciones de seguridad para abordar<\/p>\n","protected":false},"author":1,"featured_media":814707,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5152,4657,4656,4661,4664,2458,5718,4662,4668,543,4667,5720,4654,4658,4659,4653,4655,18,4663,42,4666,4665,10609,4014,4660,40420],"class_list":["post-814706","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-dispositivos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-nas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-urgentes","tag-vulnerabilidad","tag-vulnerabilidad-de-software","tag-zyxel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/814706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=814706"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/814706\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/814707"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=814706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=814706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=814706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}