Kritieke kwetsbaarheid in NAS-apparaten van Zyxel
Er is een kritieke kwetsbaarheid ontdekt in NAS-apparaten van fabrikant Zyxel. De kwetsbaarheid (CVE-2022-34747) is aanwezig in Zyxel NAS326, NAS540 en NAS542. De kwetsbaarheid is geclassificeerd als kritiek en heeft een CVSS-score van 9.8 toegekend gekregen. De kwetsbaarheid verdient extra aandacht aangezien de problemen mogelijk ook in oudere NAS-apparaten aanwezig zijn.
Bijgewerkt op: 13 september 2022
Wat is het risico?
Door het versturen van een speciaal geprepareerd pakket is het mogelijk om een kwetsbaar NAS-systeem op afstand over te nemen en willekeurige code uit te voeren. In het verleden zijn de drie bovengenoemde NAS-apparaten al eens doelwit geweest van ransomware-aanvallen. Ook zijn ze gebruikt voor het uitvoeren van DDoS-aanvallen als onderdeel van de welbekende Mirai-malware.
Wat kun je doen?
Gebruikers van de kwetsbare apparatuur wordt aangeraden om de beschikbare firmware-updates zo snel mogelijk te (laten) installeren.
Weet je niet zeker of je gebruik maakt van een kwetsbaar Zyxel NAS-apparaat? Neem dan contact op met je IT-dienstverlener. Uitgebreide en recente informatie over de genoemde kwetsbaarheid is op de website van Zyxel te vinden.
Wil je meer informatie en advies om aan de slag te gaan met je cyberweerbaarheid neem dan een kijkje op onze website www.digitaltrustcenter.nl of volg ons op een van onderstaande social media kanalen. Om op de hoogte te blijven van actuele ontwikkelingen in cyber security en in contact te komen met andere ondernemers, binnen én buiten jouw branche, kun je je aansluiten bij de online DTC community.
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Gepubliceerd op 26 februari 2024CategorieZo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Lees meer wat dit betekent.
-
Nederland moet meer investeren in digitale veiligheid
Gepubliceerd op 7 februari 2024CategorieDe raad waarschuwt dat de huidige inspanningen en investeringen voor cybersecurity niet genoeg zijn om de groeiende digitale dreigingen het hoofd te bieden.
-
Hoe verbeter je jouw Cybersecurity?
Gepubliceerd op 12 januari 2024CategorieStart met cybersecurity en doe de CyberVeilig Check waarmee je binnen 5 minuten weet hoe jij je cyberveiligheid kunt verbeteren.
-
De risico's van AI op de werkvloer
Gepubliceerd op 11 december 2023KennisartikelIn samenwerking met de politie waarschuwt het Digital Trust Center (DTC) voor de risico's van het gebruik van generatieve kunstmatige intelligentie (AI) op de werkvloer.
-
WordPress update noodzakelijk om kritieke kwetsbaarheid te verhelpen
Gepubliceerd op 8 december 2023WordPress, het populaire contentmanagementsysteem, heeft een kritieke waarschuwing uitgegeven over een ernstige kwetsbaarheid die websites kwetsbaar maakt voor overnames op afstand.
-
Op weg naar succes met data: 9 vraagstukken voor organisaties
Gepubliceerd op 14 november 2023KennisartikelHet is makkelijker gezegd dan gedaan om data écht te laten werken voor de consument. Waar te beginnen? Dit artikel biedt handvatten aan de hand van negen vraagstukken.