GenelSiber Güvenlik

Zyxel, NAS, Güvenlik Duvarı ve AP Cihazlarındaki 15 Kusuru Düzeltecek Yamalar Yayınladı

teknomers
teknomers


01 Aralık 2023Haber odasıGüvenlik Duvarı / Ağ Güvenliği

Zyxel, ağa bağlı depolama (NAS), güvenlik duvarı ve erişim noktası (AP) cihazlarını etkileyen, kimlik doğrulamanın atlanmasına ve komut enjeksiyonuna yol açabilecek üç kritik kusur da dahil olmak üzere 15 güvenlik sorununu gidermek için yamalar yayınladı.

üç güvenlik açığı aşağıda listelenmiştir –

  • CVE-2023-35138 (CVSS puanı: 9,8) – Kimliği doğrulanmamış bir saldırganın, hazırlanmış bir HTTP POST isteği göndererek bazı işletim sistemi komutlarını yürütmesine olanak tanıyan bir komut yerleştirme güvenlik açığı.
  • CVE-2023-4473 (CVSS puanı: 9,8) – Kimliği doğrulanmamış bir saldırganın, güvenlik açığı bulunan bir cihaza hazırlanmış bir URL göndererek bazı işletim sistemi komutlarını yürütmesine olanak tanıyan, web sunucusundaki bir komut yerleştirme güvenlik açığı.
  • CVE-2023-4474 (CVSS puanı: 9,8) – Kimliği doğrulanmamış bir saldırganın, güvenlik açığı bulunan bir cihaza hazırlanmış bir URL göndererek bazı işletim sistemi komutlarını yürütmesine olanak verebilecek, özel öğelerin güvenlik açığının uygunsuz şekilde etkisiz hale getirilmesi.

Zyxel tarafından ayrıca üç adet yüksek önem dereceli kusur da yamalanmıştır (CVE-2023-35137, CVE-2023-37927Ve CVE-2023-37928) başarıyla kullanılırsa saldırganların sistem bilgilerini ele geçirmesine ve rastgele komutlar yürütmesine olanak tanıyabilir. Hem CVE-2023-37927 hem de CVE-2023-37928’in kimlik doğrulama gerektirdiğini belirtmekte fayda var.

Kusurlar aşağıdaki modelleri ve versiyonları etkilemektedir:

  • NAS326 – V5.21(AAZF.14)C0 ve önceki sürümler (V5.21(AAZF.15)C0’da yamalı)
  • NAS542 – V5.21(ABAG.11)C0 ve önceki sürümler (V5.21(ABAG.12)C0’da yamalı)

Tavsiye, Tayvanlı ağ satıcısından birkaç gün sonra geldi Dokuz kusur için düzeltmeler gönderildi belirli güvenlik duvarı ve erişim noktası (AP) sürümlerinde, bunlardan bazıları sistem dosyalarına ve yönetici günlüklerine erişmek için silah haline getirilebilir ve ayrıca hizmet reddi (DoS) durumuna neden olabilir.

Zyxel cihazları sıklıkla tehdit aktörleri tarafından istismar edildiğinden, kullanıcıların potansiyel tehditleri azaltmak için en son güncellemeleri uygulamaları önemle tavsiye edilir.



siber-2

CoD: Warzone ve MW3 6. Sezon Çıkış Tarihi ve Ayrıntıları
LG Display, Panasonic’in CES’te bize söylediklerini doğruladı: yeni dört katmanlı OLED geldi
Dungeons and Degenerate Gamblers güncellemesi yeni roguelike’ı daha kolay hale getiriyor
Destiny 2 Season Of The Seraph: Seasonal Challenges Guide 8. Hafta
Ay’da gizli bir su temini? NASA’nın ay Trailblazer onu bulmayı hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik ‘LogoFAIL’ Hataları Milyonlarca Bilgisayar için Güvenli Önyükleme Atlaması Sunuyor
Sonraki Makale Beast Boy, DC’nin Yaşayan En Zeki Adamı Olmak İçin Güçlerini Hile Yapabileceğini Açıkladı

Sanal Medya

Son Eklenenler

Kritik: En Zor Hard Fork Nedir? Sonuçları ve Önemi!
Siber Güvenlik
Acil: Check Point, Qilin fidye yazılımı çetesiyle VPN sıfır gün tehditlerini ilişkilendirdi
Siber Güvenlik
Apple WWDC 2026 Canlı Yayını: Tüm Yenilikler ve Beklentiler Burada!
Genel
Massachusetts’ten Yeni Gizlilik Hakları Yasasıyla Önemli Adım
Genel
Uygun fiyatlı, ama performans ve özellik yönünden zayıf 5G hotspot incelemesi
Donanım
Kazutoki Kono’nun Gece Yarısı Çalışmalarıyla Oyun Heyecanı Artıyor
Oyun