Zyxel NAS326.
Verkkolaitevalmistaja Zyxel on julkaissut korjaavat päivitykset kriittisiin haavoittuvuuksiin yhtiön verkkolevyasemissa (NAS).
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus suosittelee laitteiden omistajia päivittämään ne välittömästi. Laitteita on käytössä sekä organisaatioilla että yksityishenkilöillä.
Mielenkiintoisesti haavoittuvuuden löysivät alun perin juurikin Suomen Kyberturvallisuuskeskuksen asiantuntijat, jotka ilmoittivat siitä Zyxelille 24. huhtikuuta.
MAINOS (ARTIKKELI JATKUU ALLA)
Korjausten asentaminen nopeasti on tärkeää, sillä haavoittuvuutta tiedetään jo käytettävän hyväksi rikollisessa käytössä.
Haavoittuvuus Zyxelin verkkolevyasemissa mahdollistaa laitteella mielivaltaisten komentojen ja koodin suorittamisen ilman käyttäjätunnusta tai käyttäjän toimia.
Haavoittuvuus koskee Zyxelin tällä hetkellä tuetuista laitteista malleja NAS326, NAS540 ja NAS542. Vastaavassa järjestyksessä näiden osalta haavoittuvuuden korjaavat ohjelmistoversiot ovat V5.21(AAZF.14)C0, V5.21(AATB.11)C0 ja V5.21(ABAG.11)C0.
MAINOS (ARTIKKELI JATKUU ALLA)
Kyberturvallisuuskeskus huomauttaa, että Zyxel on listannut tiedotteessaan vain tällä hetkellä tuetut mallit. Haavoittuvuus voi olla myös vanhemmissa laitteissa, joiden tuki on jo päättynyt. Tällaiset laitteet eivät välttämättä saa päivitystä, jolloin laite on haavoittuva. Tästä syystä vanhentuneet laitteet on syytä pitää irti internetistä ja miettiä laitteiden korvaamista uudella, Kyberturvallisuuskeskus toteaa.
Lisätietoa löytyy Zyxelin verkkosivuilta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »