{"id":288837,"date":"2023-12-02T00:02:00","date_gmt":"2023-12-01T23:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288837"},"modified":"2023-12-04T17:25:19","modified_gmt":"2023-12-04T16:25:19","slug":"zyxel-warnt-vor-kritischen-sicherheitslcken-in-nas-gerten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/02\/zyxel-warnt-vor-kritischen-sicherheitslcken-in-nas-gerten\/","title":{"rendered":"Zyxel warnt vor kritischen Sicherheitsl&uuml;cken in NAS-Ger&auml;ten"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/12\/02\/zyxel-warns-of-critical-security-vulnerabilities-in-nas-devices\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Betreibt jemand ein Zyxel NAS in seiner Umgebung? Der taiwanesische Hersteller hat gerade vor mehreren Schwachstellen in der Firmware dieser Ger\u00e4te gewarnt. Drei kritische Schwachstellen erm\u00f6glichen es einem nicht authentifizierten Angreifer Betriebssystembefehle auf anf\u00e4lligen NAS-Ger\u00e4ten (Network-Attached Storage) auszuf\u00fchren. Es stehen Firmware-Updates f\u00fcr die betroffenen Ger\u00e4te bereit, um diese Schwachstellen zu schlie\u00dfen.<\/p>\n<p><!--more--><\/p>\n<p>Keine Ahnung, ob Zyxel NAS-Systeme bei der Leserschaft f\u00fcr Backups im Netzwerk oder zur Datensicherung, zum Medienstreaming etc. eingesetzt werden. Mit \u00e4lterer Firmware sind die Ger\u00e4te aber anf\u00e4llig f\u00fcr Angriffe, speziell, wenn die NAS-Einheiten per Internet erreichbar sind. Zyxel hat zum 30. November 2023 in <a href=\"https:\/\/www.zyxel.com\/global\/en\/support\/security-advisories\/zyxel-security-advisory-for-authentication-bypass-and-command-injection-vulnerabilities-in-nas-products\" target=\"_blank\" rel=\"noopener\">diesem Sicherheitshinweis<\/a> die nachfolgend aufgef\u00fchrten Schwachstellen aufgelistet, und mit Firmware-Updates geschlossen:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2023-35137\" target=\"_blank\" rel=\"noopener\">CVE-2023-35137<\/a>: An improper authentication vulnerability in the authentication module of the Zyxel NAS326 firmware version V5.21(AAZF.14)C0 and NAS542 firmware version V5.21(ABAG.11)C0 could allow an unauthenticated attacker to obtain system information by sending a crafted URL to a vulnerable device.<\/li>\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2023-35138\" target=\"_blank\" rel=\"noopener\">CVE-2023-35138<\/a>: A command injection vulnerability in the \"show_zysync_server_contents\" function in Zyxel NAS devices could allow an unauthenticated attacker to execute some operating system (OS) commands by sending a crafted HTTP POST request.<\/li>\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2023-37927\" target=\"_blank\" rel=\"noopener\">CVE-2023-37927<\/a>: The improper neutralization of special elements in the CGI program in Zyxel NAS devices could allow an authenticated attacker to execute some OS commands by sending a crafted URL to a vulnerable device.<\/li>\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2023-37928\" target=\"_blank\" rel=\"noopener\">CVE-2023-37928<\/a>: A post-authentication command injection vulnerability in the WSGI server in Zyxel NAS devices could allow an authenticated attacker to execute some OS commands by sending a crafted URL to a vulnerable device.<\/li>\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2023-4473\" target=\"_blank\" rel=\"noopener\">CVE-2023-4473<\/a>: A command injection vulnerability in the web server in Zyxel NAS devices could allow an unauthenticated attacker to execute some OS commands by sending a crafted URL to a vulnerable device.<\/li>\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2023-4474\" target=\"_blank\" rel=\"noopener\">CVE-2023-4474<\/a>: The improper neutralization of special elements in the WSGI server in Zyxel NAS devices could allow an unauthenticated attacker to execute some OS commands by sending a crafted URL to a vulnerable device.<\/li>\n<\/ul>\n<p>In den verlinkten CVEs sind die betroffenen Zyxel Firmware-Versionen aufgef\u00fchrt.<\/p>\n<ul>\n<li>NAS326 mit Firmware V5.21(AAZF.14)C0 und fr\u00fcher &#8211; Patch-Version <a href=\"https:\/\/www.zyxel.com\/global\/en\/support\/download?model=nas326\" target=\"_blank\" rel=\"noopener\">V5.21(AAZF.15)C0<\/a><\/li>\n<li>NAS542 mit Firmware V5.21(ABAG.11)C0 und fr\u00fcher &#8211; Patch-Version <a href=\"https:\/\/download.zyxel.com\/NAS542\/firmware\/521ABAG12C0.zip\" target=\"_blank\" rel=\"noopener\">V5.21(ABAG.12)C0<\/a><\/li>\n<\/ul>\n<p>Die Kollegen von Bleeping Computer hatten in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/zyxel-warns-of-multiple-critical-vulnerabilities-in-nas-devices\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> auf das Thema hingewiesen und liefern noch einige Informationen dazu.<\/p>\n<p><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/zyxel-warns-of-multiple-critical-vulnerabilities-in-nas-devices\/\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Zyxcel vulnerabilities\" src=\"https:\/\/i.postimg.cc\/gcXKgg8W\/image.png\" alt=\"Zyxcel vulnerabilities\" \/><\/a><\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Die Entdecker einiger dieser Schwachstellen haben mich kontaktiert und auf ihre Ver\u00f6ffentlichungen <a href=\"https:\/\/bugprove.com\/knowledge-hub\/cve-2023-37927-and-cve-2023-37928-multiple-post-auth-blind-os-command-and-python-code-injection-vulnerabilities-in-zyxel-s-nas-326-devices\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> und <a href=\"https:\/\/bugprove.com\/knowledge-hub\/cve-2023-4473-and-cve-2023-4474-authentication-bypass-and-multiple-blind-os-command-injection-vulnerabilities-in-zyxel-s-nas-326-devices\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> mit Details hingewiesen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Betreibt jemand ein Zyxel NAS in seiner Umgebung? Der taiwanesische Hersteller hat gerade vor mehreren Schwachstellen in der Firmware dieser Ger\u00e4te gewarnt. Drei kritische Schwachstellen erm\u00f6glichen es einem nicht authentifizierten Angreifer Betriebssystembefehle auf anf\u00e4lligen NAS-Ger\u00e4ten (Network-Attached Storage) auszuf\u00fchren. Es stehen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/12\/02\/zyxel-warnt-vor-kritischen-sicherheitslcken-in-nas-gerten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426,185],"tags":[3081,4328,4315],"class_list":["post-288837","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","category-update","tag-geraete","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288837"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288837\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}