Zyxel просит пользователей обновить ПО сетевых хранилищ NAS

Компания Zyxel выпустила экстренное обновление для своих сетевых хранилищ NAS326, NAS540 и NAS542. Компания устранила критическую уязвимость с идентификатором CVE-2023-27992. Последняя получила оценку в 9,8 баллов по шкале CVSS, так как позволяет выполнять на устройстве произвольные команды без аутентификации.

Для каждой модели NAS выпущен отдельный патч и указана версия, до которой сетевые хранилища уязвимы. Для NAS326 это V5.21(AAZF.13)C0 и более ранние версии, для NAS540 — все по V5.21(AATB.10)C0 включительно, а для NAS542 — V5.21(ABAG.10)C0 и все версии до нее.

Обновления выпущены 20 июня. Пользователей просят как можно быстрее установить их для обеспечения максимального уровня защиты.

Предыдущую уязвимость в Zyxel устранили в мае текущего года. Тогда под угрозой оказались файерволы компании, а ИБ-исследователи выражали опасения, что бреши по-прежнему смогут использовать хакеры.