Wer ein Zyxel NAS 326 oder 542 im Einsatz hat sollte schnellsten eine aktuelle Firmware Version V.5.21(AAZF.15)C0 oder V5.21/ABAG.12)C0 einspielen.
Es werden drei kritische Bugs gefixt mit welchen Angreifer über Post Requests unauthentifiziert Befehle auf den Geräten ausführen können.
Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
Zwei NAS-Modelle von Zyxel sind verwundbar. In aktuellen Versionen haben die Entwickler mehrere kritische Sicherheitslücken geschlossen.
www.heise.de