Managed hosting door True

Digital Trust Center waarschuwt voor ernstig Zyxel-lek

 

Lek kwetsbaarheid vulnerability

In nas-apparaten van fabrikant Zyxel is een ernstige kwetsbaarheid ontdekt. Daarvoor waarschuwt het Nederlandse Digital Trust Center. Het lek (CVE-2022-34747) is aanwezig in Zyxel NAS326, NAS540 en NAS542 geldt met een Common Vulnerability Scoring System (CVSS)-score van 9,8 (op 10) als zeer kritiek. Het incident verdient extra aandacht aangezien de problemen zich mogelijk ook in oudere nas-apparaten voordoen.

Door het versturen van een speciaal geprepareerd pakket is het mogelijk om een kwetsbaar nas-systeem op afstand over te nemen en willekeurige code uit te voeren. In het verleden zijn de drie nas-apparaten al eens doelwit geweest van ransomware-aanvallen. Ook zijn ze gebruikt voor het uitvoeren van ddos-aanvallen als onderdeel van de welbekende Mirai-malware. De kwetsbaarheden zijn vastgelegd in de nationale vulnerability-database van het Digital Trust Center.

Gebruikers van de kwetsbare apparatuur krijgen het dringende advies om de beschikbare firmware-updates zo snel mogelijk te (laten) installeren. Gebruikers die niet weten of er gebruik wordt gemaakt van een kwetsbaar Zyxel-nas-apparaat wordt aangeraden om met de eigen it-dienstverlener contact op te nemen.

Uitgebreide en recente informatie over de genoemde kwetsbaarheid is op de website van Zyxel te vinden.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7408968). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.