Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три модели NAS компании.Хакер Online
Проблему отслеживают под идентификатором CVE-2022-34747, по шкале CVSS v3 ей присвоили 9,8 балла из 10 возможных.Anti-Malware.ru
«Уязвимость была найдена в конкретном бинарнике устройств Zyxel NAS. Проблема относится к формату строки и позволяет условному злоумышленнику выполнить вредоносный код удалённо с помощью специально подготовленного UDP-пакета», — пишет корпорация.Anti-Malware.ru
Стоит отметить, что предупреждение Zyxel было опубликовано всего через несколько дней после того, как специалисты Qnap сообщили о новой волне вымогательских атак малвари Deadbolt, традиционно нацеленной на различные NAS.Хакер Online