Zyxel发布重要安全漏洞修复补丁

关键要点

• Zyxel针对其网络附加存储设备的安全漏洞发布了修复补丁。
• 漏洞编号为CVE-2022-34747，影响特定型号。
• 建议受影响设备的管理员立即应用修补程序。
• QNAP近日也警惕了针对其NAS设备的新型DeadBolt勒索病毒攻击。

Zyxel已发布补丁，以修复其网络附加存储设备中的一个关键安全缺陷。根据的报道，这一漏洞被追踪为CVE-2022-34747，影响以下设备：

设备型号 | 受影响版本
—|—
NAS326 | V5.21(AAZF.11)C0及更早版本
NAS540 | V5.21(AATB.8)C0及更早版本
NAS542 | V5.21(ABAG.8)C0及更早版本

Zyxel表示，”在某一个ZyxelNAS产品的特定二进制文件中发现了格式字符串漏洞，这可能允许攻击者通过精心构造的UDP数据包实现未经授权的远程代码执行。”
据悉，该漏洞的发现归功于研究员Shaposhnikov Ilya。针对受影响设备的管理员，Zyxel已敦促他们立即应用这些补丁。

此次修复和相应的披露与Zyxel于6月和7月发布的针对其GS1200系列交换机和防火墙产品的软件缺陷的补丁相呼应。此外，QNAP本周也发出警告，提到其NAS设备面临着新的，这些攻击利用了PhotoStation软件中的一个未知漏洞。

管理员们应尽快采取行动，以确保其设备的安全，从而防止潜在的安全威胁。