Vulnerabilidad de Zyxel sobre inyección de comandos del sistema operativo en productos NAS
- NAS326, versión V5.21(AAZF.18)C0 y anteriores,
- NAS542, versión V5.21(ABAG.15)C0 y anteriores.
Zyxel ha publicado actualizaciones de seguridad que corrigen una vulnerabilidad crítica de inyección de comandos en productos NAS.
Debido a la criticidad de la vulnerabilidad, Zyxel ha publicado actualizaciones en estos productos NAS a pesar de finalizar el soporte en diciembre del 2023. Se recomienda a los usuarios de los productos NAS actualizar a la última versión de firmware:
- NAS326: revisión urgente V5.21(AAZF.18)-01.
- NAS542: V5.21(ABAG.15) revisión urgente 01.
Las compañías podrían ser víctimas de un ciberataque. Por ello, es importante mantener los sistemas actualizados para evitar amenazas provocadas por la explotación de vulnerabilidades como las descritas en el presente aviso.
Adicionalmente, es imprescindible conocer las vulnerabilidades que pueden poner en riesgo la seguridad de las empresas. Si conoces las amenazas, es más sencillo evitarlas o mitigarlas.
La vulnerabilidad de inyección de comandos en sistema operativo de productos NAS se clasifica con gravedad crítica.
La vulnerabilidad permite que un atacante, no autenticado, ejecute comandos del sistema operativo mediante el envío de solicitud HTTP POST, un método que se utiliza para enviar datos desde un cliente (normalmente un navegador web) a un servidor.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).