複数のZyxel製NAS製品に深刻な脆弱性 - パッチの適用を
Zyxelが提供する複数のNAS製品に深刻な脆弱性が明らかとなった。リモートよりコードを実行されるおそれがあり、パッチが提供されている。
「NAS542」「NAS540」「NAS326」のファームウェアにおいて、書式文字列の処理に脆弱性「CVE-2022-34747」が明らかとなったもの。
細工したUDPパケットにより、認証なしにリモートよりコードを実行することが可能だという。同脆弱性における共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価しており、重要度を「クリティカル(Critical)」とレーティングしている。
同社は、各モデル向けに脆弱性を修正するパッチを用意。利用者にアップデートを呼びかけている。
(Security NEXT - 2022/09/08 )
ツイート
PR
関連記事
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消