Corregida una vulnerabilidad de inyección de código en NAS de Zyxel
- Modelo NAS326 Versión 5.21(AAZF.13) C0 y versiones previas.
- Modelo NAS540 Versión 5.21(AATB.10) C0 y versiones previas.
- Modelo NAS542 Versión 5.21(ABAG.10) C0 y versiones previas.
El equipo de Zyxel ha lanzado una serie de parches para solucionar una vulnerabilidad mediante la cual se podría ejecutar una inyección de comandos previa a la autenticación en determinados modelos y versiones de dispositivos NAS Zyxel.
Se recomienda a los usuarios de alguno de los modelos y/o versiones afectadas que instalen los parches de seguridad correspondientes. Estos han sido publicados por Zyxel y aseguran una protección óptima:
- Parches para Modelo NAS326 Versión 5.21(AAZF.13) C0 y versiones previas.
- Parches para Modelo NAS326 Versión 5.21(AAZF.13) C0 y versiones previas.
- Parches para Modelo NAS326 Versión 5.21(AAZF.13) C0 y versiones previas.
Una vulnerabilidad de este tipo puede suponer sustracciones de datos. Recuerda la importancia de proteger la información de la empresa. Conoce distintas formas de proteger tu empresa.
Se ha detectado una vulnerabilidad mediante la cual se podría ejecutar una inyección comandos previa a la autenticación en determinadas versiones de firmware de los NAS indicados. Dicha vulnerabilidad podría permitir a un atacante, no autenticado, llevar a cabo, de forma remota, ejecuciones de comandos del sistema operativo a través del envío de una solicitud HTTP manipulada.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
