Zyxel 發佈NAS 中的格式化字串安全漏洞公告
CVE 編號: CVE-2022-34747
摘要
Zyxel近日發佈受到格式化字串漏洞影響的NAS產品進行修補,建議用戶安裝適用的更新韌體以獲得最佳保護。
什麼是安全漏洞攻擊?
在 Zyxel NAS 產品中特定二進位文件中發現了一個格式化字串漏洞,該漏洞可能允許攻擊者透過精密的UDP封包來執行未經授權的遠端代碼。
受影響的版本及預防措施
經過詳細的檢查,我們已確定仍在漏洞支援期間內的受攻擊產品,其韌體修補產品如下表所示。
| 受影響的型號 | 受影響的版本 | 修補程式 |
|---|---|---|
| NAS326 | V5.21(AAZF.11)C0 and earlier | V5.21(AAZF.12)C0 |
| NAS540 | V5.21(AATB.8)C0 and earlier | V5.21(AATB.9)C0 |
| NAS542 | V5.21(ABAG.8)C0 and earlier | V5.21(ABAG.9)C0 |
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方Zyxel中文論壇,我們將會提供進一步協助與說明。
致謝
特別感謝Shaposhnikov Ilya向我們回報此問題。
修訂記錄
2022-09-06: 初始版本