合勤科技(Zyxel)本周發布韌體更新,以修補其網路附加儲存(NAS)設備韌體中一個可讓攻擊者遠端執行程式碼的重大漏洞。
最新修補的漏洞編號CVE-2022-34747,是一個格式化字串漏洞(format string)漏洞,發生於合勤NAS產品中的某個二進位程式,能讓非授權攻擊者改寫UDP封包的格式化字串加以開採,達到遠端執行程式碼的目的。
最新漏洞是由研究人員Shaposhnikov Ilya通報。根據NIST資料庫,CVE-2022-34747風險值高達9.8。
合勤指出,經過調查,受本漏洞影響的NAS產品有三,分別是NAS326、NAS540和NAS542。合勤於本周二(9/6)釋出5.21版本解決,呼籲用戶儘速安裝。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29
Advertisement