Aggiornamenti di sicurezza: gli aggressori possono prendere di mira Zyxel NAS

Date:

Share post:

Alessandro Manzoni
Alessandro Manzoni
"Lifelong beer expert. General travel enthusiast. Social media enthusiast. Zombie expert. Communicator."

Il fornitore di apparecchiature di rete Zyxel consiglia ai proprietari di alcuni modelli di archiviazione di rete (NAS) di aggiornare il firmware il prima possibile. Gli aggressori possono usaremolto importanteVulnerabilità classificate e schemi di accesso Sono disponibili patch di sicurezza.

annuncio

in un messaggio di avviso Il produttore elenca i modelli interessati e il firmware vulnerabile. I proprietari di dispositivi NAS del produttore dovrebbero confrontare rapidamente le informazioni e installare gli aggiornamenti.

  • NAS326 è vulnerabile a V5.21 (AAZF.13) C0
  • NAS540 vulnerabile a V5.21 (AATB.10) C0
  • NAS542 è vulnerabile a V5.21 (ABAG.10) C0

Zyxel indica che le versioni V5.21 (AAZF.14) C0.0E V5.21 (AATB.11) C0.0 E V5.21 (ABAG.11) C0 Contiene una patch di sicurezza. La vulnerabilità (CVE-2023-27992) è stata identificata come “molto importanteGli aggressori dovrebbero essere in grado di attaccare la vulnerabilità senza autenticazione.Le richieste HTTP effettuate consentono loro di eseguire comandi a livello di sistema.

In generale, i dispositivi NAS non dovrebbero essere resi accessibili da Internet. Ciò riduce la superficie di attacco. Gli aggressori spesso scansionano specificamente Internet alla ricerca di porte accessibili pubblicamente per dispositivi vulnerabili e quindi colpiscono. Se è necessario l’accesso esterno, è necessario proteggere le connessioni tramite VPN e proteggere l’accesso con password complesse. Inoltre, l’archiviazione di rete deve essere protetta da un firewall in modo che le regole di filtraggio blocchino il traffico potenzialmente dannoso.

annuncio

All’inizio di giugno, Zyxel ha fatto notizia quando i cyber gangster hanno attaccato i firewall del produttore e li hanno integrati nelle botnet.


(A)

alla pagina iniziale

Related articles

Disney+ rimuove Dolby Vision e contenuti 3D in Italia: funzionalità premium limitate per molti utenti europei

Nuova stretta sulle funzionalità avanzate della piattaforma streaming Disney+ ha nuovamente limitato alcune delle sue caratteristiche più avanzate in...

Crisi delle RAM: anche Apple valuta aumenti di prezzo, Tim Cook parla di situazione “insostenibile”

Dopo anni in cui è riuscita ad assorbire l’aumento dei costi dei componenti senza trasferirli ai consumatori, Apple...

Il governo italiano alle prese con il nodo della tassa sui pacchi extra UE

Dal 1° luglio rischio doppio prelievo sugli acquisti online provenienti da Paesi extraeuropei A poche settimane dall’entrata in vigore...

Tempesta solare “cannibale” verso la Terra: possibile aurora boreale visibile anche dall’Italia

Una nuova e intensa attività del Sole potrebbe regalare uno spettacolo raro anche nei cieli italiani. Nella notte...