Советы по безопасности Zyxel для уязвимости строки формата в NAS

Важное замечание:
Уважаемый клиент, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь: Оригинальная версия

CVE: CVE-2022-34747

Резюме

Zyxel выпустила исправления для продуктов NAS, подверженных уязвимости строки формата. Пользователям рекомендуется установить их для оптимальной защиты.

В чем заключается уязвимость?

В одном из двоичных файлов продуктов Zyxel NAS была обнаружена уязвимость строки формата, которая может позволить злоумышленнику добиться несанкционированного удаленного выполнения кода с помощью созданного UDP-пакета.

Какие версии уязвимы и что делать?

После тщательного исследования мы определили уязвимые продукты, которые находятся в пределах периода поддержки уязвимости и версии микропрограммы с исправлением этой ошибки приведены в таблице ниже.

Затронутая модель	Затронутая версия	Доступность исправлений
NAS326	V5.21(AAZF.11)C0 и более ранние версии	V5.21(AAZF.12)С0
NAS540	V5.21(AATB.8)C0 и более ранние версии	V5.21(AATB.9)C0
NAS542	V5.21(ABAG.8)C0 и ранее	V5.21(ABAG.9)C0

Есть вопрос?

Обратитесь в службу поддержки или посетите форум Zyxel для получения дополнительной информации или помощи.

Благодарность

Спасибо Илье Шапошникову за сообщение о проблеме.

История изменений

06.09.2022: Первый выпуск.

Советы по безопасности Zyxel для уязвимости строки формата в NAS

Комментарии

Этот веб-сайт использует файлы cookie

Похожие статьи

Этот веб-сайт использует файлы cookie