GenelSiber Güvenlik

Zyxel, NAS, Güvenlik Duvarı ve AP Cihazlarındaki 15 Kusuru Düzeltecek Yamalar Yayınladı

teknomers
teknomers


01 Aralık 2023Haber odasıGüvenlik Duvarı / Ağ Güvenliği

Zyxel, ağa bağlı depolama (NAS), güvenlik duvarı ve erişim noktası (AP) cihazlarını etkileyen, kimlik doğrulamanın atlanmasına ve komut enjeksiyonuna yol açabilecek üç kritik kusur da dahil olmak üzere 15 güvenlik sorununu gidermek için yamalar yayınladı.

üç güvenlik açığı aşağıda listelenmiştir –

  • CVE-2023-35138 (CVSS puanı: 9,8) – Kimliği doğrulanmamış bir saldırganın, hazırlanmış bir HTTP POST isteği göndererek bazı işletim sistemi komutlarını yürütmesine olanak tanıyan bir komut yerleştirme güvenlik açığı.
  • CVE-2023-4473 (CVSS puanı: 9,8) – Kimliği doğrulanmamış bir saldırganın, güvenlik açığı bulunan bir cihaza hazırlanmış bir URL göndererek bazı işletim sistemi komutlarını yürütmesine olanak tanıyan, web sunucusundaki bir komut yerleştirme güvenlik açığı.
  • CVE-2023-4474 (CVSS puanı: 9,8) – Kimliği doğrulanmamış bir saldırganın, güvenlik açığı bulunan bir cihaza hazırlanmış bir URL göndererek bazı işletim sistemi komutlarını yürütmesine olanak verebilecek, özel öğelerin güvenlik açığının uygunsuz şekilde etkisiz hale getirilmesi.

Zyxel tarafından ayrıca üç adet yüksek önem dereceli kusur da yamalanmıştır (CVE-2023-35137, CVE-2023-37927Ve CVE-2023-37928) başarıyla kullanılırsa saldırganların sistem bilgilerini ele geçirmesine ve rastgele komutlar yürütmesine olanak tanıyabilir. Hem CVE-2023-37927 hem de CVE-2023-37928’in kimlik doğrulama gerektirdiğini belirtmekte fayda var.

Kusurlar aşağıdaki modelleri ve versiyonları etkilemektedir:

  • NAS326 – V5.21(AAZF.14)C0 ve önceki sürümler (V5.21(AAZF.15)C0’da yamalı)
  • NAS542 – V5.21(ABAG.11)C0 ve önceki sürümler (V5.21(ABAG.12)C0’da yamalı)

Tavsiye, Tayvanlı ağ satıcısından birkaç gün sonra geldi Dokuz kusur için düzeltmeler gönderildi belirli güvenlik duvarı ve erişim noktası (AP) sürümlerinde, bunlardan bazıları sistem dosyalarına ve yönetici günlüklerine erişmek için silah haline getirilebilir ve ayrıca hizmet reddi (DoS) durumuna neden olabilir.

Zyxel cihazları sıklıkla tehdit aktörleri tarafından istismar edildiğinden, kullanıcıların potansiyel tehditleri azaltmak için en son güncellemeleri uygulamaları önemle tavsiye edilir.



siber-2

SpaceX, Starship megarocket’in üçüncü fırlatma testine hazırlanıyor
Wikifox, Wikipedia’nın basitleştirilmiş ve ergonomik bir versiyonu
Microsoft, SharePoint’teki RCE zafiyetleri için acil yamanın yayımlandığını duyurdu.
Microsoft CEO’su Satya Nadella, Hindistan’ın 2027 yılına kadar toplam AI geliştirici sayısında ABD’yi geçeceğini söyledi
Elden Ring Resmi Küresel Yayın Zamanlamaları Açıklandı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik ‘LogoFAIL’ Hataları Milyonlarca Bilgisayar için Güvenli Önyükleme Atlaması Sunuyor
Sonraki Makale Beast Boy, DC’nin Yaşayan En Zeki Adamı Olmak İçin Güçlerini Hile Yapabileceğini Açıkladı

Sanal Medya

Son Eklenenler

Arc Raiders’ın Karanlık Yüzü: Unutulmaz Bir Deneyim Sizi Bekliyor
Oyun
Robotaksi Savaşı: Uber, Wayve ve Waymo Londra’da Karşılaşıyor
Genel
WWDC 2026’da Neler Olacak ve Nasıl İzlenir?
Liste
Acil: VerdantBamboo, Linux Cihazlarında BSD Tabanlı BRICKSTORM’u Yayınladı
Siber Güvenlik
Afroman Döndü: Bitcoin’le Özgürlük Mücadelesi Veriyor!
Genel
Gears Of War Tasarımcısından E-Day Hakkında Çarpıcı Yorumlar
Oyun