Skip to main content

Vulnerabilidades en productos Zyxel | DKCERT

junio 6, 2024


Se han encontrado vulnerabilidades en ciertos productos Zyxel que han llegado al final de su vida útil, es decir. el fabricante ya no está obligado a publicar actualizaciones. Sin embargo, en este caso, Zyxel ha publicado actualizaciones de los productos, probablemente porque es relativamente fácil para los atacantes utilizar las vulnerabilidades para atacar.

Eso es lo que escribe Bleeping Computer.

Hay tres vulnerabilidades críticas a las que se les ha otorgado una puntuación CVSS de 9,8 y, por lo tanto, han sido parcheadas. Las vulnerabilidades son CVE-2024-29972, CVE-2024-29973 y CVE-2024-29974, de las cuales “29973” permite a un atacante ejecutar comandos del sistema operativo, mientras que “29974” permite la ejecución de código “remoto”.

Los productos afectados son:

  • Zyxel NAS326 V5.21(AAZF.16)C0 y versiones anteriores
  • Zyxel NAS542 V5.21(ABAG.13)C0 y versiones anteriores

A un investigador de Outpost24, Timothy Hjort, se le atribuye el mérito de encontrar las vulnerabilidades, de las cuales ha encontrado dos más, CVE-2024-29975 y CVE-2024-29976. Sin embargo, estos no han sido parcheados. También es el investigador quien ha publicado una descripción de las vulnerabilidades y los PoC en coordinación con el asesor de Zyxel.

Se recomienda que los productos mencionados se actualicen con el parche lanzado.

Enlaces:

https://www.zyxel.com/global/en/support/security-advisories/zyxel-securi…
https://outpost24.com/blog/zyxel-nas-critical-vulnerabilities/
https://www.bleepingcomputer.com/news/security/zyxel-issues-emergency-rc…



Source link

Saber más  Mensajeros y sitios de citas: nuevos métodos de ataque UAC-0184 (CERT-UA#9474)
Translate »