A Zyxel lançou uma nova atualização de emergência para vários dos seus dispositivos NAS, contendo a correção para uma grave vulnerabilidade no firmware.
A vulnerabilidade descoberta, caso seja explorada, pode permitir aos atacantes executarem código remotamente nos sistemas NAS dos utilizadores. A falha será considerada como grave porque pode ser executada mesmo sem que os atacantes tenham de realizar autenticação no sistema.
Usando um pedido HTTP criado especificamente para explorar a mesma, é possível executar comandos remotamente no sistema da NAS – potencialmente comprometendo informação sensível dos utilizadores.
Os utilizadores com sistemas NAS da fabricante são aconselhados a atualizarem, o mais rapidamente possível, para a nova versão V5.21, a qual deve contar com todas as correções necessárias.
Esta falha surge também menos de duas semanas depois das autoridades norte-americanas terem alertado para falhas existentes em dispositivos da fabricante, nomeadamente nas suas firewalls, que poderiam ser exploradas para ataques similares.
Nenhum comentário
Seja o primeiro!