Zyxel发布安全补丁,修复NAS设备的多个漏洞
关键要点
台湾网络设备制造商Zyxel针对其NAS326和NAS542网络附加存储设备的五个安全漏洞发布了补丁。此次修复包含三个关键性漏洞,可能导致远程代码执行和命令注入攻击。涉及的漏洞均未受到支持,且该设备在2023年底已停止更新。相关漏洞包括后门账户、Python代码注入问题及增强的持久性漏洞。近日,台湾网络设备制造商Zyxel 发布了一系列补丁,旨在修复影响其NAS326和NAS542网络附加存储设备的五个安全漏洞。虽然这两款设备自2023年底起已不再获得支持,但Zyxel采取了措施,修补了其中三个严重缺陷,这些缺陷可能被利用以进行远程代码执行和命令注入攻击,具体信息来自于The Register。
具体包括:
漏洞类型CVE编号描述后门账户NsaRescueAngel固件CVE202429972存在于该固件内的一个后门账户Python代码注入漏洞CVE202429973源于另一个关键性缺陷的修复,导致Python代码注入问题远程代码执行漏洞CVE202429974启用增强持久性后的RCE漏洞,可能被攻击者利用中度严重的特权提升漏洞CVE202429975、CVE202429976指两个中等级别的特权提升漏洞Zyxel还有补丁修复了中度严重的特权提升缺陷,这些缺陷分别被追踪为CVE202429975和CVE202429976。
Zyxel和Hjort均未提供有关所有已修复缺陷的主动利用信息。这显示出网络设备的安全性仍然是一个重要关注点,尤其是在当前的网络环境中。
旋风加速器下载免费版确保您的设备及时更新,以防止潜在的网络安全威胁。
