一、背景介绍
9月15日,市委网信办技术支撑单位监测到Zyxel官方发布了安全公告,修复Zyxel NAS 远程代码执行漏洞(CVE-2022-34747)。
1.1漏洞描述
Zyxel NAS远程代码执行漏洞(CVE-2022-34747):Zyxel NAS产品的特定二进制文件中存在一个格式字符串漏洞,该漏洞可能允许攻击者通过精心设计的UDP数据包实现未经授权的远程代码执行。
1.2 漏洞编号
CVE-2022-34747
1.3 漏洞等级
高危
二、修复建议
2.1 受影响版本
NAS326 ≤ V5.21(AAZF.11)C0
NAS540 ≤ V5.21(AATB.8)C0
NAS542 ≤ V5.21(ABAG.8)C0
2.2 修复建议
目前官方已发布固件补丁修复上述漏洞,建议受影响的用户升级至安全版本。
下载链接:
https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml