Zyxel发布重要安全漏洞修复补丁

关键要点

Zyxel针对其网络附加存储设备的安全漏洞发布了修复补丁。漏洞编号为CVE202234747，影响特定型号。建议受影响设备的管理员立即应用修补程序。QNAP近日也警惕了针对其NAS设备的新型DeadBolt勒索病毒攻击。

Zyxel已发布补丁，以修复其网络附加存储设备中的一个关键安全缺陷。根据The Hacker News的报道，这一漏洞被追踪为CVE202234747，影响以下设备：

设备型号受影响版本NAS326V521(AAZF11)C0及更早版本NAS540V521(AATB8)C0及更早版本NAS542V521(ABAG8)C0及更早版本

Zyxel表示，在某一个Zyxel NAS产品的特定二进制文件中发现了格式字符串漏洞，这可能允许攻击者通过精心构造的UDP数据包实现未经授权的远程代码执行。据悉，该漏洞的发现归功于研究员Shaposhnikov Ilya。针对受影响设备的管理员，Zyxel已敦促他们立即应用这些补丁。

此次修复和相应的披露与Zyxel于6月和7月发布的针对其GS1200系列交换机和防火墙产品的软件缺陷的补丁相呼应。此外，QNAP本周也发出警告，提到其NAS设备面临着新的DeadBolt勒索病毒攻击，这些攻击利用了Photo Station软件中的一个未知漏洞。