CISA กล่าวถึงช่องโหว่ระดับ Critical ของ Zyxel NAS ถูกนำไปใช้ประโยชน์ในการโจมตี

320/66 (IT) ประจำวันอังคารที่ 27 มิถุนายน 2566

หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) เตือนถึงช่องโหว่ระดับ Critical ที่เพิ่งได้รับการแพตช์ไป ได้ส่งผลกระทบต่อผลิตภัณฑ์ที่จัดเก็บข้อมูลบนเครือข่าย (NAS) ที่ผลิตโดย Zyxel ซึ่งได้เผยแพร่คำเตือนถึงอุปกรณ์ NAS326, NAS540 และ NAS542 โดยเฉพาะอุปกรณ์ที่ใช้เฟิร์มแวร์เวอร์ชัน 5.21 และรุ่นก่อนหน้าจะได้รับผลกระทบจากช่องโหว่ร้ายแรง

     ช่องโหว่หมายเลข CVE-2023-27992 สามารถนำไปใช้ประโยชน์สำหรับการ arbitrary command injection โดยไม่ต้องตรวจสอบสิทธิ์ โดยช่องโหว่ทำการ injection การตรวจสอบสิทธิ์ล่วงหน้าในอุปกรณ์ ซึ่ง Zyxel NAS บางรุ่นอาจทำให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถเรียกใช้คำสั่งระบบปฏิบัติการ (OS) บางคำสั่งจากระยะไกลโดยส่งคำขอ HTTP ที่สร้างขึ้น โดยที่ Zyxel ได้ออกแพตช์สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบและขอให้ลูกค้าติดตั้งโดยเร็วที่สุด

    CISA ได้เพิ่มช่องโหว่ดังกล่าวลงใน Known Exploited Vulnerabilities Catalog เมื่อวันศุกร์ที่ 23 มิถุนายน เพื่อแจ้งให้ผู้ใช้ทราบว่าช่องโหว่ CVE-2023-27992 สามารถถูกใช้โจมตีได้ โดย CISA ได้สั่งให้หน่วยงานรัฐบาลกลางดำเนินการภายในวันที่ 14 กรกฎาคม

แหล่งข่าว ( https://www.securityweek.com/cisa-says-critical-zyxel-nas-vulnerability-exploited-in-attacks/ )