Kritieke kwetsbaarheid in NAS-apparaten van Zyxel 

Er is een kritieke kwetsbaarheid ontdekt in NAS-apparaten van fabrikant Zyxel. De kwetsbaarheid (CVE-2022-34747) is aanwezig in Zyxel NAS326, NAS540 en NAS542. De kwetsbaarheid is geclassificeerd als kritiek en heeft een CVSS-score van 9.8 toegekend gekregen. De kwetsbaarheid verdient extra aandacht aangezien de problemen mogelijk ook in oudere NAS-apparaten aanwezig zijn.  

Wat is het risico? 

Door het versturen van een speciaal geprepareerd pakket is het mogelijk om een kwetsbaar NAS-systeem op afstand over te nemen en willekeurige code uit te voeren. In het verleden zijn de drie bovengenoemde NAS-apparaten al eens doelwit geweest van ransomware-aanvallen. Ook zijn ze gebruikt voor het uitvoeren van DDoS-aanvallen als onderdeel van de welbekende Mirai-malware.  

Wat kun je doen? 

Gebruikers van de kwetsbare apparatuur wordt aangeraden om de beschikbare firmware-updates zo snel mogelijk te (laten) installeren.

Weet je niet zeker of je gebruik maakt van een kwetsbaar Zyxel NAS-apparaat? Neem dan contact op met je IT-dienstverlener. Uitgebreide en recente informatie over de genoemde kwetsbaarheid is op de website van Zyxel te vinden.

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.