کمیته رکن چهارم – آژانس امنیت سایبری و امنیت زیرساخت آمریکا هشدار داد که از آسیبپذیری بحرانی دستگاه NAS شرکت Zyxel در حملات سایبری سوءاستفاده شده است.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) هشدار میدهد که آسیبپذیری حیاتی اخیراً اصلاح شده که بر برخی از محصولات ذخیرهسازی متصل به شبکه (NAS) ساخته شده توسط Zyxel تأثیر میگذارد، در حملات مورد سوءاستفاده قرار گرفته است.
این شرکت تایوانی هفته گذشته توصیهنامهای را منتشر کرد تا به مشتریان هشدار دهد که دستگاههای NAS326، NAS540 و NAS542، بهویژه دستگاههایی که دارای firmware نسخه ۵.۲۱ و یا قبلتر از آن هستند، تحت تأثیر یک آسیبپذیری حیاتی قرار دارند.
این نقص که با شناسه CVE-2023-27992 ردیابی میشود، میتواند برای تزریق دستور دلخواه بدون احراز هویت مورد سوءاستفاده قرار گیرد.
Zyxel وصلههایی را برای محصولات آسیبدیده منتشر کرده و از مشتریان خواسته است که آنها را در اسرع وقت نصب کنند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا کاتالوگ آسیبپذیریهای شناخته شده خود را در روز جمعه، ۲۳ ژوئن بهروز کرد تا به کاربران اطلاع دهد که CVE-2023-27992 در حملات مورد سوءاستفاده قرار گرفته است. CISA به آژانسهای فدرال دستور داده است که تا ۱۴ جولای برای رفع آسیبپذیریهای شناخته شده اقدام کنند.
به نظر میرسد هیچ جزئیات عمومی در مورد حملاتی که از آسیبپذیری محصول NAS سوءاستفاده میکنند وجود ندارد، اما این غیرمعمول نیست که CISA اولین کسی باشد که در مورد سوءاستفاده از یک نقص هشدار میدهد.
آسیبپذیریهای دستگاه Zyxel را میتوان توسط باتنتها، مانند انواع باتنت Mirai DDoS مورد سوءاستفاده قرار داد.
منبع: افتانا