In nas-apparaten van fabrikant Zyxel is een ernstige kwetsbaarheid ontdekt. Daarvoor waarschuwt het Nederlandse Digital Trust Center. Het lek (CVE-2022-34747) is aanwezig in Zyxel NAS326, NAS540 en NAS542 geldt met een Common Vulnerability Scoring System (CVSS)-score van 9,8 (op 10) als zeer kritiek. Het incident verdient extra aandacht aangezien de problemen zich mogelijk ook in oudere nas-apparaten voordoen.
Door het versturen van een speciaal geprepareerd pakket is het mogelijk om een kwetsbaar nas-systeem op afstand over te nemen en willekeurige code uit te voeren. In het verleden zijn de drie nas-apparaten al eens doelwit geweest van ransomware-aanvallen. Ook zijn ze gebruikt voor het uitvoeren van ddos-aanvallen als onderdeel van de welbekende Mirai-malware. De kwetsbaarheden zijn vastgelegd in de nationale vulnerability-database van het Digital Trust Center.
Gebruikers van de kwetsbare apparatuur krijgen het dringende advies om de beschikbare firmware-updates zo snel mogelijk te (laten) installeren. Gebruikers die niet weten of er gebruik wordt gemaakt van een kwetsbaar Zyxel-nas-apparaat wordt aangeraden om met de eigen it-dienstverlener contact op te nemen.
Uitgebreide en recente informatie over de genoemde kwetsbaarheid is op de website van Zyxel te vinden.
