关于Zyxel NAS 远程代码执行漏洞风险提示

2022-09-1610

一、背景介绍

9月15日,市委网信办技术支撑单位监测到Zyxel官方发布了安全公告,修复Zyxel NAS 远程代码执行漏洞(CVE-2022-34747)。

1.1漏洞描述 

Zyxel NAS远程代码执行漏洞(CVE-2022-34747):Zyxel NAS产品的特定二进制文件中存在一个格式字符串漏洞,该漏洞可能允许攻击者通过精心设计的UDP数据包实现未经授权的远程代码执行。

1.2 漏洞编号

CVE-2022-34747

1.3 漏洞等级

高危


二、修复建议

2.1 受影响版本

NAS326 ≤ V5.21(AAZF.11)C0

NAS540 ≤ V5.21(AATB.8)C0

NAS542 ≤ V5.21(ABAG.8)C0

2.2 修复建议

目前官方已发布固件补丁修复上述漏洞,建议受影响的用户升级至安全版本。

下载链接:

https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml