کمپانی Zyxel در بولتن امنیتیش اعلام کرده که یه آسیب پذیری Command Injection قبل از احراز هویت و با شناسه CVE-2023-27992 رو در برخی محصولات NAS اش اصلاح کرده.
مهاجم بدون احرازهویت با ارسال درخواست های HTTP مخرب ، میتونه برخی دستورات سیستم عاملی رو اجرا کنه.
محصولات تحت تاثیر و اصلاح شده :
| مدل های تحت تاثیر | نسخه های تحت تاثیر | نسخه اصلاح شده |
|---|---|---|
| NAS326 | V5.21(AAZF.13)C0 and earlier | V5.21(AAZF.14)C0 |
| NAS540 | V5.21(AATB.10)C0 and earlier | V5.21(AATB.11)C0 |
| NAS542 | V5.21(ABAG.10)C0 and earlier | V5.21(ABAG.11)C0 |
با توجه به ماهیت آسیب پذیری ، در صورتیکه کاربر این محصولات هستید، بروزرسانی رو در اسرع وقت اعمال کنید.