Alert!

Auf NAS-Systeme von Zyxel könnte Schadcode gelangen

Aktualisierte Firmware-Versionen schließen eine kritische Sicherheitslücke in mehreren NAS-Modellen des Herstellers Zyxel.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 14 Beiträge

(Bild: alexskopje/Shutterstock.com)

Von
  • Dennis Schirrmacher

Einige Netzwerkspeicher (NAS) von Zyxel sind anfällig für Schadcode-Attacken. Besitzer von solchen Geräten sollten die verfügbaren Sicherheitsupdates zeitnah installieren.

Wie aus einer Warnmeldung hervorgeht, sind ausschließlich die Modelle NAS326, NAS540 und NAS542 für eine Formatstring-Attacke anfällig. Aufgrund von unzureichenden Prüfungen von Nutzereingaben könnten Angreifer mit einer präparierten UDP-Anfrage an der Schwachstelle ansetzen, um Schadcode in den Speicher von Systemen zu schieben und auszuführen.

Diese Firmwares sind gegen die Attacke abgesichert:

  • NAS326 V5.21(AAZF.12)C0
  • NAS540 V5.21(AATB.9)C0
  • NAS542 V5.21(ABAG.9)C0

Die Sicherheitslücke (CVE-2022-34747) ist mit dem Bedrohungsgrad "kritisch" eingestuft. Ob es bereits Attacken gibt, ist bislang nicht bekannt.

(des)