کشف آسیب‌پذیری بحرانی در محصولات Zyxel

کمیته رکن چهارم – آژانس امنیت سایبری و امنیت زیرساخت آمریکا هشدار داد که از آسیب‌پذیری بحرانی دستگاه NAS شرکت Zyxel در حملات سایبری سوءاستفاده شده است.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) هشدار می‌دهد که آسیب‌پذیری حیاتی اخیراً اصلاح شده که بر برخی از محصولات ذخیره‌سازی متصل به شبکه (NAS) ساخته شده توسط Zyxel تأثیر می‌گذارد، در حملات مورد سوءاستفاده قرار گرفته است.

این شرکت تایوانی هفته گذشته توصیه‌نامه‌ای را منتشر کرد تا به مشتریان هشدار دهد که دستگاه‌های NAS326، NAS540 و NAS542، به‌ویژه دستگاه‌هایی که دارای firmware نسخه ۵.۲۱ و یا قبل‌تر از آن هستند، تحت تأثیر یک آسیب‌پذیری حیاتی قرار دارند.

این نقص که با شناسه CVE-2023-27992 ردیابی می‌شود، می‌تواند برای تزریق دستور دلخواه بدون احراز هویت مورد سوءاستفاده قرار گیرد.

Zyxel وصله‎‌هایی را برای محصولات آسیب‌دیده منتشر کرده و از مشتریان خواسته است که آن‌ها را در اسرع وقت نصب کنند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا کاتالوگ آسیب‌پذیری‌های شناخته شده خود را در روز جمعه، ۲۳ ژوئن به‌روز کرد تا به کاربران اطلاع دهد که CVE-2023-27992 در حملات مورد سوءاستفاده قرار گرفته است. CISA به آژانس‌های فدرال دستور داده است که تا ۱۴ جولای برای رفع آسیب‌پذیری‌های شناخته شده اقدام کنند.

به نظر می‌رسد هیچ جزئیات عمومی در مورد حملاتی که از آسیب‌پذیری محصول NAS سوءاستفاده می‌کنند وجود ندارد، اما این غیرمعمول نیست که CISA اولین کسی باشد که در مورد سوءاستفاده از یک نقص هشدار می‌دهد.

آسیب‌پذیری‌های دستگاه Zyxel را می‌توان توسط بات‌نت‌ها، مانند انواع بات‌نت Mirai DDoS مورد سوءاستفاده قرار داد.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.