Kritieke kwetsbaarheid in NAS-apparaten van Zyxel
Bijgewerkt op: 13 september 2022
Er is een kritieke kwetsbaarheid ontdekt in NAS-apparaten van fabrikant Zyxel. De kwetsbaarheid (CVE-2022-34747) is aanwezig in Zyxel NAS326, NAS540 en NAS542. De kwetsbaarheid is geclassificeerd als kritiek en heeft een CVSS-score van 9.8 toegekend gekregen. De kwetsbaarheid verdient extra aandacht aangezien de problemen mogelijk ook in oudere NAS-apparaten aanwezig zijn.
Wat is het risico?
Door het versturen van een speciaal geprepareerd pakket is het mogelijk om een kwetsbaar NAS-systeem op afstand over te nemen en willekeurige code uit te voeren. In het verleden zijn de drie bovengenoemde NAS-apparaten al eens doelwit geweest van ransomware-aanvallen. Ook zijn ze gebruikt voor het uitvoeren van DDoS-aanvallen als onderdeel van de welbekende Mirai-malware.
Wat kun je doen?
Gebruikers van de kwetsbare apparatuur wordt aangeraden om de beschikbare firmware-updates zo snel mogelijk te (laten) installeren.
Weet je niet zeker of je gebruik maakt van een kwetsbaar Zyxel NAS-apparaat? Neem dan contact op met je IT-dienstverlener. Uitgebreide en recente informatie over de genoemde kwetsbaarheid is op de website van Zyxel te vinden.
Wil je meer informatie en advies om aan de slag te gaan met je cyberweerbaarheid neem dan een kijkje op onze website www.digitaltrustcenter.nl of volg ons op een van onderstaande social media kanalen. Om op de hoogte te blijven van actuele ontwikkelingen in cyber security en in contact te komen met andere ondernemers, binnen én buiten jouw branche, kun je je aansluiten bij de online DTC community.
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
NCSC en DTC lanceren gezamenlijke basisprincipes voor digitale weerbaarheid van bedrijven
Gepubliceerd op 22 april 2025CategorieHet Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een vernieuwde, set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven te versterken.
-
NIS2 maakt organisaties weerbaarder tegen cyberaanvallen: wat betekent dit voor webwinkels?
Gepubliceerd op 10 april 2025CategorieDe Europese NIS2-richtlijn (Network and Information Security) heeft als doel de digitale weerbaarheid van essentiële en belangrijke organisaties binnen de EU te vergroten.
-
Safer Internet Day 2025 – Samen voor een beter internet
Gepubliceerd op 11 februari 2025KennisartikelVandaag, op Safer Internet Day (SID), staan we stil bij het belang van veilig internet, vooral voor kinderen en jongeren. Veilig online zijn, speelt een cruciale rol binnen de e-commerce sector.
-
Ontmoet onze business partner Forus-P
Gepubliceerd op 16 december 2024Forus-P is een vertrouwde cybersecuritypartner van Thuiswinkel.org. Wij spraken co-CEO’s Eveline van Manen en Dafna Peters over hun missie, uitdagingen en toekomstvisie.
