DTC waarschuwt voor kritieke kwetsbaarheid in Zyxel NAS-systemen

Het Digital Trust Center waarschuwt voor een kritieke kwetsbaarheid in NAS-apparaten van Zyxel. De kwetsbaarheid is aanwezig in Zyxel NAS326, NAS540 en NAS542. Het probleem is geclassificeerd als kritiek en krijgt een CVSS-score van 9.8. De problemen zijn mogelijk ook in oudere NAS-apparaten aanwezig.

Het lek maakt het mogelijk om door het versturen van een speciaal geprepareerd pakket een kwetsbaar NAS-systeem op afstand over te nemen en willekeurige code uit te voeren. Firmware-updates zijn beschikbaar die het probleem verhelpen. Het Digital Trust Center adviseert gebruikers deze updates zo snel mogelijk te (laten) installeren.

Eerdere ransomware-aanvallen en Mirai-malware

Het Digital Trust Center wijst er ook op dat de drie genoemde NAS-apparaten in het verleden doelwit zijn geweest van ransomware-aanvallen. Daarnaast zijn ze gebruikt voor het uitvoeren van DDoS-aanvallen als onderdeel van de Mirai-malware, waarmee een botnet werd opgezet.

Meer informatie over de kwetsbaarheid is beschikbaar op de website van Zyxel.