近日，Zyxel針對CVE-2023-27992 (CVSS評分:9.8)發(fā)布了安全更新，這個嚴(yán)重的安全漏洞影響到了其網(wǎng)絡(luò)附加存儲(NAS)設(shè)備。

該漏洞存在預(yù)認(rèn)證命令注入問題，影響了V5.21(AAZF.14)C0之前的多個固件版本，其中包括Zyxel NAS326固件版本、V5.21(AATB.11)C0之前的NAS540固件版本、以及V5.21(ABAG.11)C0之前的NAS542固件版本。未經(jīng)身份驗證的遠(yuǎn)程攻擊者可以通過發(fā)送特制的HTTP請求來利用該漏洞執(zhí)行某些操作系統(tǒng)命令。

Zyxel發(fā)布了補丁，解決了NAS版本中的預(yù)認(rèn)證命令注入漏洞。

Zyxel在發(fā)布建議中提到，某些Zyxel NAS設(shè)備中的預(yù)認(rèn)證命令注入漏洞可以允許未經(jīng)認(rèn)證的攻擊者通過發(fā)送精心制作的HTTP請求遠(yuǎn)程執(zhí)行某些操作系統(tǒng)(OS)命令。

該漏洞由Andrej Zaujec、NCSC-FI和Maxim Suslov報告。

6月初，Zyxel發(fā)布了保護(hù)防火墻和VPN設(shè)備免受持續(xù)攻擊和利用CVE-2023-28771、CVE-2023-33009和CVE-2023-33010漏洞的指南。

威脅行為者正在積極嘗試?yán)妹钭⑷肼┒碈VE-2023-28771攻擊Zyxel的防火墻。他們的目標(biāo)是利用這個漏洞在受影響的系統(tǒng)上部署和安裝惡意軟件。目前美國CISA已將該漏洞添加到其已知利用漏洞目錄中。

4月下旬，Zyxel解決了其防火墻設(shè)備中的嚴(yán)重漏洞CVE-2023-28771 (CVSS評分9.8)。Zyxel方面建議客戶立即安裝補丁，以降低漏洞可能帶來的潛在風(fēng)險。

目前該漏洞正在被積極利用，被用以在類似mirai的僵尸網(wǎng)絡(luò)中招募易受攻擊的設(shè)備。

另外還追蹤到兩個漏洞，CVE-2023-33009和CVE-2023-33010是關(guān)鍵的緩沖區(qū)溢出漏洞。遠(yuǎn)程的、未經(jīng)身份驗證的攻擊者可以觸發(fā)這些缺陷，導(dǎo)致拒絕服務(wù)(DoS)條件，并在易受攻擊的設(shè)備上遠(yuǎn)程執(zhí)行代碼。

Zyxel表示，一旦受到攻擊，設(shè)備得Web GUI或SSH管理界面將無法訪問。