Sicherheitslücken bei Zyxel NAS326 und NAS542 Netzwerkspeichermodellen entdeckt

Die Netzwerkspeicher-Modelle NAS326 und NAS542 des Herstellers Zyxel weisen Sicherheitslücken auf, die es potenziellen Angreifern ermöglichen, im schlimmsten Fall Befehle auf Systemebene auszuführen. Um diese Schwachstellen zu beheben, sollten Nutzer die neuesten Sicherheitspatches anwenden.

In einer offiziellen Warnmeldung wurden die Versionen V.5.21(AAZF.15)C0 und V5.21/ABAG.12)C0 als geschützt gegen die Angriffe genannt. Alle vorherigen Versionen sind hingegen anfällig für die Sicherheitslücken. Die betroffenen Schwachstellen (CVE-2023-35138, CVE-2023-4473, CVE-2023-4474) ermöglichen Angreifern das Ausführen von Befehlen im System, ohne dass eine Authentifizierung erforderlich ist. Dies kann entweder durch das Versenden manipulierter HTTP-POST-Anfragen oder URLs erfolgen.

Die Situation wird von Sicherheitsexperten als äußerst kritisch eingestuft, da bei erfolgreichen Angriffen eine vollständige Übernahme der betroffenen Systeme droht. Es ist daher dringend ratsam, die Sicherheitspatches zu installieren, um das Risiko einer solchen Übernahme zu minimieren.

Neben den genannten kritischen Sicherheitslücken wurden auch weitere Schwachstellen (CVE-2023-35137, CVE-2023-37927, CVE-2023–37928) identifiziert, die als weniger gravierend eingestuft werden. Dennoch könnten sie Angreifern unbefugten Zugriff auf Systeminformationen ermöglichen.

Zyxel hat bereits reagiert und die Sicherheitspatches für die betroffenen Modelle bereitgestellt. Nutzer sollten umgehend ihre Geräte aktualisieren, um das Risiko von Angriffen zu minimieren. Es wird dringend empfohlen, regelmäßig die Webseite des Herstellers zu besuchen, um über mögliche Sicherheitsupdates auf dem Laufenden zu bleiben.

Es ist wichtig, dass Nutzer solche Sicherheitswarnungen ernst nehmen und proaktiv handeln, um ihre Systeme vor potenziellen Angriffen zu schützen. Durch das Anwenden der bereitgestellten Sicherheitspatches können die Sicherheitslücken bei den Zyxel NAS326 und NAS542 Netzwerkspeichermodellen behoben und das Risiko von Sicherheitsverletzungen minimiert werden.

Schlagwörter: NetzwerkspeicherModelle + Angreifbarkeit + Sicherheitspatches

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 4. Dezember 2023
FEHLER!