Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Zyxel, EoL NAS Modellerindeki Firmware Açıklarına Yönelik Yamalar Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Zyxel, EoL NAS Modellerindeki Firmware Açıklarına Yönelik Yamalar Yayınladı

GenelSiber Güvenlik

Zyxel, EoL NAS Modellerindeki Firmware Açıklarına Yönelik Yamalar Yayınladı

teknomers
Son güncelleme: 6 Haziran 2024 06:39
teknomers
Paylaş
Paylaş


05 Haziran 2024Haber odasıGüvenlik Açığı / Veri Güvenliği

Zyxel’in sahip olduğu güvenlik güncellemeleri yayınlandı Şu anda kullanım ömrü sonu (EoL) durumuna ulaşmış olan ağa bağlı depolama (NAS) cihazlarından ikisini etkileyen kritik kusurları gidermek için.

Beş güvenlik açığından üçünün başarıyla kullanılması, kimliği doğrulanmamış bir saldırganın, etkilenen kurulumlarda işletim sistemi (OS) komutları ve rastgele kod yürütmesine izin verebilir.

Etkilenen modeller arasında V5.21(AAZF.16)C0 ve önceki sürümlerini çalıştıran NAS326 ile V5.21(ABAG.13)C0 ve önceki sürümlerini çalıştıran NAS542 bulunmaktadır. Eksiklikler sırasıyla V5.21(AAZF.17)C0 ve V5.21(ABAG.14)C0 sürümlerinde giderilmiştir.

Kusurların kısa bir açıklaması aşağıdaki gibidir:

  • CVE-2024-29972 – “remote_help-cgi” CGI programındaki, kimliği doğrulanmamış bir saldırganın hazırlanmış bir HTTP POST isteği göndererek bazı işletim sistemi (OS) komutlarını yürütmesine izin verebilecek bir komut ekleme güvenlik açığı
  • CVE-2024-29973 – ‘setCookie’ parametresinde, kimliği doğrulanmamış bir saldırganın hazırlanmış bir HTTP POST isteği göndererek bazı işletim sistemi komutlarını yürütmesine izin verebilecek bir komut ekleme güvenlik açığı
  • CVE-2024-29974 – ‘file_upload-cgi’ CGI programındaki, kimliği doğrulanmamış bir saldırganın hazırlanmış bir yapılandırma dosyası yükleyerek rastgele kod yürütmesine izin verebilecek bir uzaktan kod yürütme güvenlik açığı
  • CVE-2024-29975 – SUID yürütülebilir ikili dosyasında, yönetici ayrıcalıklarına sahip, kimliği doğrulanmış bir yerel saldırganın bazı sistem komutlarını ‘kök’ kullanıcı olarak yürütmesine izin verebilecek uygun olmayan bir ayrıcalık yönetimi güvenlik açığı
  • CVE-2024-29976 – ‘show_allsessions’ komutunda, kimliği doğrulanmış bir saldırganın, oturum açmış bir yöneticinin etkilenen cihazdaki çerezleri içeren oturum bilgilerini ele geçirmesine olanak verebilecek uygunsuz bir ayrıcalık yönetimi güvenlik açığı

Outpost24 güvenlik araştırmacısı Timothy Hjort kredilendirildi beş kusuru keşfetme ve raporlama ile. Kimlik doğrulama gerektiren ayrıcalık yükseltme kusurlarından ikisinin yama yapılmadan kaldığını belirtmekte fayda var.

Sorunlardan yararlanıldığına dair bir kanıt olmasa da, optimum koruma için kullanıcıların en son sürüme güncellemeleri önerilir.



siber-2

Intel için bir kötü haber daha: AMD önemli bir pazarda hızlı ilerleme kaydediyor
Beyaz cüce üzerindeki basınç modu titreşimlerinin gerçekliği için teorik destek
Tüm Zamanların En Parlak Gama Işını Patlamasının Olağandışı Jet Yapısı
Tesla, Silikon Vadisi havalimanlarında yolcu taşımacılığı için izin alıyor.
Oldukça güçlü bir işlemciye sahip ilk markalı pasif soğutmalı masaüstü bilgisayar piyasaya çıkacak
ETİKETLENDİ:açıklarınaağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiEoLfidye yazılımı kötü amaçlı yazılımFirmwarehack haberlerihacker haberlerimodellerindekiNASNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyamalarYayınladıyazılım güvenlik açığıYönelikZyxel
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gerçek hala çok daha soğuk: Yeni BYD arabaları, belirtilen 2100 km’ye kıyasla 2500 km yol kat ediyor ve beklenenden daha az yakıt tüketiyor
Sonraki Makale Astrofizikçiler Evrenin En Derin Gizemlerini Araştırmak İçin Gezegensel Gücü Serbest Bırakıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Bu Yıl ChatGPT Akıllı Hoparlörünü Tanıtabilir mi?
Liste
GOG Kendi Fiziksel Oyunlarını Yaratmanıza Teşvik Ediyor
Oyun
Nintendo Switch 2 Dock: N64 Tasarımı, Altılı Oyun Kartı Slotu
Donanım
DOGE’nin AI Kullanımı: Konut Politikalarında Gizlilik Sorunları
Genel
Superhuman’ın yeni otomatik taslak özelliği AI yanıtlarını sevdirebilir mi?
Genel
Hinge kurucusu yeni AI flört servisi Overtone için 18M $ topladı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?