{"id":2447,"date":"2023-12-04T14:12:27","date_gmt":"2023-12-04T14:12:27","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/12\/04\/sicherheitsluecken-bei-zyxel-nas326-und-nas542-netzwerkspeichermodellen-entdeckt\/"},"modified":"2023-12-04T14:12:27","modified_gmt":"2023-12-04T14:12:27","slug":"sicherheitsluecken-bei-zyxel-nas326-und-nas542-netzwerkspeichermodellen-entdeckt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=2447","title":{"rendered":"Sicherheitsl\u00fccken bei Zyxel NAS326 und NAS542 Netzwerkspeichermodellen entdeckt"},"content":{"rendered":"<p>Die Netzwerkspeicher-Modelle NAS326 und NAS542 des Herstellers Zyxel weisen Sicherheitsl\u00fccken auf, die es potenziellen Angreifern erm\u00f6glichen, im schlimmsten Fall Befehle auf Systemebene auszuf\u00fchren. Um diese Schwachstellen zu beheben, sollten Nutzer die neuesten Sicherheitspatches anwenden.<\/p>\n<p>In einer offiziellen Warnmeldung wurden die Versionen V.5.21(AAZF.15)C0 und V5.21\/ABAG.12)C0 als gesch\u00fctzt gegen die Angriffe genannt. Alle vorherigen Versionen sind hingegen anf\u00e4llig f\u00fcr die Sicherheitsl\u00fccken. Die betroffenen Schwachstellen (CVE-2023-35138, CVE-2023-4473, CVE-2023-4474) erm\u00f6glichen Angreifern das Ausf\u00fchren von Befehlen im System, ohne dass eine Authentifizierung erforderlich ist. Dies kann entweder durch das Versenden manipulierter HTTP-POST-Anfragen oder URLs erfolgen.<\/p>\n<p>Die Situation wird von Sicherheitsexperten als \u00e4u\u00dferst kritisch eingestuft, da bei erfolgreichen Angriffen eine vollst\u00e4ndige \u00dcbernahme der betroffenen Systeme droht. Es ist daher dringend ratsam, die Sicherheitspatches zu installieren, um das Risiko einer solchen \u00dcbernahme zu minimieren.<\/p>\n<p>Neben den genannten kritischen Sicherheitsl\u00fccken wurden auch weitere Schwachstellen (CVE-2023-35137, CVE-2023-37927, CVE-2023\u201337928) identifiziert, die als weniger gravierend eingestuft werden. Dennoch k\u00f6nnten sie Angreifern unbefugten Zugriff auf Systeminformationen erm\u00f6glichen.<\/p>\n<p>Zyxel hat bereits reagiert und die Sicherheitspatches f\u00fcr die betroffenen Modelle bereitgestellt. Nutzer sollten umgehend ihre Ger\u00e4te aktualisieren, um das Risiko von Angriffen zu minimieren. Es wird dringend empfohlen, regelm\u00e4\u00dfig die Webseite des Herstellers zu besuchen, um \u00fcber m\u00f6gliche Sicherheitsupdates auf dem Laufenden zu bleiben.<\/p>\n<p>Es ist wichtig, dass Nutzer solche Sicherheitswarnungen ernst nehmen und proaktiv handeln, um ihre Systeme vor potenziellen Angriffen zu sch\u00fctzen. Durch das Anwenden der bereitgestellten Sicherheitspatches k\u00f6nnen die Sicherheitsl\u00fccken bei den Zyxel NAS326 und NAS542 Netzwerkspeichermodellen behoben und das Risiko von Sicherheitsverletzungen minimiert werden.<\/p>\n<p>Schlagw\u00f6rter: NetzwerkspeicherModelle + Angreifbarkeit + Sicherheitspatches<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Netzwerkspeicher-Modelle NAS326 und NAS542 des Herstellers Zyxel weisen Sicherheitsl\u00fccken auf, die es potenziellen Angreifern erm\u00f6glichen, im schlimmsten Fall Befehle auf Systemebene auszuf\u00fchren. Um diese Schwachstellen zu beheben, sollten Nutzer die neuesten Sicherheitspatches anwenden. In einer offiziellen Warnmeldung wurden die Versionen V.5.21(AAZF.15)C0 und V5.21\/ABAG.12)C0 als gesch\u00fctzt gegen die Angriffe genannt.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":2446,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2447","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2447"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2447\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2446"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}