Zyxel เผยแพร่ช่องโหว่สำคัญในอุปกรณ์ NAS

NCSA_THAICERT

Zyxel ได้มีการเผยแพร่ข้อมูลเกี่ยวกับโปรแกรมที่มีการแก้ไขช่องโหว่ร้ายแรงของ (CVE-2024-6342) ที่ส่งผลกระทบต่ออุปกรณ์จัดเก็บข้อมูลบนเครือข่าย (NAS) ช่องโหว่ดังกล่าวได้รับคะแนน Common Vulnerability Scoring System (CVSSv3) 9.8 จาก 10 คะแนน

หากผู้โจมตีสามารถใช้ประโยนชน์จากช่องโหว่ดังกล่าวได้สำเร็จโดยไม่ผ่านการตรวจสอบสิทธิ์นั้น
สามารถดำเนินการด้วยคำสั่งระบบปฏิบัติการ (OS) ได้โดยการส่งคำขอ HTTP POST ที่สร้างในช่องโหว่ดังกล่าวได้ โดยช่องโหว่ที่คาดว่าอาจได้รับผลกระทบจากการถูกโจมตีมีรายละเอียดดังนี้

• Zyxel NAS326, V5.21(AAZF.18)C0
• Zyxel NAS542, V5.21(ABAG.15)C0

แนะนำให้ผู้ใช้และผู้ดูแลระบบของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบอัปเดตช่องเโหว่ดังกล่าวให้เป็นเวอร์ชันปัจจุบันอยู่เสมอ

อ้างอิง

https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-115