Kritieke kwetsbaarheid in NAS-apparaten van Zyxel
Bijgewerkt op: 13 september 2022
![Waarschuwing](/media/ohyh5ouh/waarschuwing.png)
Er is een kritieke kwetsbaarheid ontdekt in NAS-apparaten van fabrikant Zyxel. De kwetsbaarheid (CVE-2022-34747) is aanwezig in Zyxel NAS326, NAS540 en NAS542. De kwetsbaarheid is geclassificeerd als kritiek en heeft een CVSS-score van 9.8 toegekend gekregen. De kwetsbaarheid verdient extra aandacht aangezien de problemen mogelijk ook in oudere NAS-apparaten aanwezig zijn.
Wat is het risico?
Door het versturen van een speciaal geprepareerd pakket is het mogelijk om een kwetsbaar NAS-systeem op afstand over te nemen en willekeurige code uit te voeren. In het verleden zijn de drie bovengenoemde NAS-apparaten al eens doelwit geweest van ransomware-aanvallen. Ook zijn ze gebruikt voor het uitvoeren van DDoS-aanvallen als onderdeel van de welbekende Mirai-malware.
Wat kun je doen?
Gebruikers van de kwetsbare apparatuur wordt aangeraden om de beschikbare firmware-updates zo snel mogelijk te (laten) installeren.
Weet je niet zeker of je gebruik maakt van een kwetsbaar Zyxel NAS-apparaat? Neem dan contact op met je IT-dienstverlener. Uitgebreide en recente informatie over de genoemde kwetsbaarheid is op de website van Zyxel te vinden.
Wil je meer informatie en advies om aan de slag te gaan met je cyberweerbaarheid neem dan een kijkje op onze website www.digitaltrustcenter.nl of volg ons op een van onderstaande social media kanalen. Om op de hoogte te blijven van actuele ontwikkelingen in cyber security en in contact te komen met andere ondernemers, binnen én buiten jouw branche, kun je je aansluiten bij de online DTC community.
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
![Roland van Kortenhof 250x250](/media/yz0nutea/roland-van-kortenhof-250-x-250.png)
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Mkb in gevaar: waarom jouw bedrijf nú actie moet ondernemen tegen cybercriminaliteit
Gepubliceerd op 17 juni 2024In opdracht van de Cyber Security Raad heeft Deloitte een onderzoek gedaan naar de oorzaken van de cyberweerbaarheidskloof tussen bedrijven. Wat de voornaamste conclusies zijn, lees je in dit artikel.
-
Echt niet vandaag: actiedag tegen digitale criminaliteit
Gepubliceerd op 4 april 2024CategorieIn Oost-Nederland melden zich dagelijks gemiddeld 23 slachtoffers van digitale criminaliteit bij de politie. Alle reden voor de politie Oost-Nederland met meer dan tachtig partners in actie te komen.
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.