Hola sinä Zyxelin verkkolaitteen käyttäjä!
https://www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS-products.shtml
On aika viskata se vanha laite vuorten taa ja hankkia uusi. Mikäli Zyxel-laitteesi on vähintäänkin uudehko, niin päivitä laitteesi ohjelmisto ennen kuin joku kaappaa sen ja aiheuttaa harmia kaikille laitteillesi.
Zyxel varoittaa haavoittuvuudesta
Anonyymi
1
220
Vastaukset
- Anonyymi
Useissa Zyxelin valmistamissa VPN-, palomuuri- ja verkkotallennuslaitteissa on kriittinen haavoittuvuus, johon myydään hyväksikäyttömenetelmää internetin pimeillä markkinoilla. Hyökkääjä voi verkon välityksellä saada haavoittuvan laitteen suorittamaan antamaansa ohjelmakoodia ilman tunnistautumista ja ilman tavallisen käyttäjän toimenpiteitä. Zyxel on julkaissut pikakorjauksen tuotteille, joiden tuki on voimassa tai loppunut aikaisintaan vuonna 2017.
Kyberturvallisuuskeskus suosittelee käyttäjiä asentamaan pikakorjauksen välittömästi. Vanhemmille haavoittuville tuotteille Zyxel ei julkaise korjaavaa ohjelmistopäivitystä.
Useiden Zyxelin verkkolaitteiden weblogin.cgi-sovelluksen voi käynnistää verkon yli ilman käyttäjän tunnistamista. Sovelluksessa on haavoittuvuus, joka sallii hyökkääjän lähettämän ohjelmakoodin suorittamisen verkkolaitteessa. Näin murtamansa verkkolaitteen kautta hyökkääjällä on paljon mahdollisuuksia hyökätä muita samassa verkossa olevia laitteita ja tietokoneita vastaan.
Zyxel on julkaissut pikakorjauksen tuotteille, joiden tuki on yhä voimassa tai loppunut aikaisintaan vuonna 2017. Kyberturvallisuuskeskus suosittelee käyttäjiä asentamaan pikakorjauksen välittömästi. Zyxel julkaisee pysyvän korjauksen haavoittuvuuteen maaliskuun 2020 laiteohjelmistopäivityksissä.
Vanhemmille haavoittuville tuotteille Zyxel ei julkaise korjaavaa ohjelmistopäivitystä. Kyberturvallisuuskeskus suosittelee, että käyttäjät poistavat haavoittuvan tuotteen käytöstä tai rajoittavat siihen pääsyä ainakin internetistä ja mahdollisuuksien mukaan myös sisäverkon lohkoista.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Heh, Riikka runnoi Suomen BKT:n miinukselle
Suomi on Riikan irvistysten ansiosta ainoa negatiivisen talouskasvun maa EU:ssa. Ei tästä ainakaan EU:ta voi syyttää, ku775461Erään T miehen viimeinen aloitus tänne
Moi Olen kirjoittanut täällä säännöllisesti yli 5 vuotta. Kaivannut kuten kuuluukiin, mutta myös unohdellut ja selvitel353155Sanna vaihteeksi Australian "60 minuuttia" ohjelmassa
Kansanvälinen superstaramme esiintyi tällä kertaa toisella puolen maapalloa esitettävässä ohjelmassa. Kiinnostus on kova1232373HihhuIi-Päivi täpinöissään Viktorin tapaamisesta
Eiköhän nyt kaikille ole vihdoin selvää kenen joukoissa tämäkin putinisti seisoo. https://www.iltalehti.fi/politiikka/a1211972Yritykset verolle ja yritystuet 10 mrd. eur/v pois
Kiristämistapauksissa yrityksille sanotaan hei hei. Suomi ei tarvitse yhteiskunnan rahoilla "yrittämistä". Yhteiskunta v231909- 1111830
Sanna Antikainen (ps) : Vornasen pyssy suututti demarit
https://www.suomenuutiset.fi/sanna-antikaisen-kolumni-vornasen-pyssy-suututti-demarit-mutta-kuka-puhuu-totta/ Vornasen61499Yritän saada sinut pois mielestäni ja ajatuksistani nainen
Turhaan. Mitä enemmän yritän, sitä enemmän haluan sinut ja sinua. Miten voitkaan olla niin ihana ja tuntua niin hyvältä.711452Björn Wahlroos ykkösaamussa nautittavaa kuunneltavaa
Ehdottomasti viisaimpia ja tietävämpiä ihmisiä mitä Suomesta koskaan tullut. Naureskeli viherpiipertäjille jotka ihan p2971435Nyt meni maku vas.liittoon, kun vaativat minimituntipalkkaa lakiin
Sehän tarkoittaa samalla myös maksimituntipalkkaa, koska kun laki on kerran laadittu, niin sitä on vaikea muuttaa. Työma541300