Zyxel brengt update uit voor kritieke kwetsbaarheid in NAS-apparaten

Zyxel brengt een firmware-update uit voor drie verschillende NAS-apparaten. Het gaat om de NAS326, NAS540 en NAS542. De firmware van de drie apparaten bevat een kwetsbaarheid waarmee externen het apparaat kunnen overnemen.

Zyxel heeft een update uitgebracht om het beveiligingslek te dichten. Het gaat om de kwetsbaarheid CVE-2022-34747. Via deze kwetsbaarheid was het mogelijk voor aanvallers om eigen code uit te voeren op de NAS-apparaten van Zyxel via een UDP-pakket. Het is onbekend of aanvallers de kwetsbaarheid hebben misbruikt of dat het gaat om een nog onontdekt lek.

De drie modellen zijn kwetsbaar vanaf versie V5.21(AAZF.11)C0 en eerder. De fabrikant beoordeelt de kwetsbaarheid als zeer kritiek, met een cijfer 9,8 op een schaal van 1 tot 10. Zyxel raadt gebruikers aan zo snel mogelijk te updaten. De update staat in het downloadportaal van Zyxel.

Reacties (13)

Bart ® Moderator Spielerij

8 september 2022 10:38

Ik neem aan dat een firewall eigenlijk al zou moeten voorkomen dat er misbruik van deze kwetsbaarheid gemaakt kan worden? Neemt uiteraard niet weg dat je dit soort patches zo snel mogelijk moet installeren.

thof

@Bart ® • 8 september 2022 10:56

Kan, is afhankelijk van waar je aanvaller zich bevind. Komt die van het internet? Komt die vanaf het LAN? Komt die vanaf het apparaat zelf (localhost)? Als aanvaller zou je best een beperkte presence kunnen hebben in een omgeving en door misbruik van een lek zoals deze meer toegang kunnen verkrijgen.

Tubby

@Bart ® • 8 september 2022 11:03

Dat hangt van de configuratie van je firewall af.

In algemene zin zou je dat afgeschermd willen hebben, maar als je je NAS van buitenaf bereikbaar wilt hebben dan kan het zijn dat je daar wel ports geforward hebt; TCP of UDP.

Daarnaast zou je ook vanuit binnen je netwerk apparaten hebben die misschien al ooit compromised zijn geweest die dit soort aanvallen kunnen uitvoeren

coolkil @Bart ® • 8 september 2022 11:16

Zo'n nas gebruik je over het algemeen voor data opslag maar ook voor het delen van bestanden met derden. Dan kan het maar zo zijn dat deze publiek beschikbaar is.

qbig1970 8 september 2022 12:18

mijn nas (NAS326) reconnect niet meer na deze update, lekker dan...

Oplossing:
(eerst checken of SMB aanstaat!)
dan netwerk bestand en printers delen aanzetten
via Windows Verkenner kiezen voor netwerkverbinding maken
kies netwerk
kies NAS326
kies je map

en klaar!

[Reactie gewijzigd door qbig1970 op 29 juli 2024 18:29]

fsoldt 8 september 2022 16:01

Ik heb een NSA325 waar totaal geen ondersteuning meer voor is op hun site. Bizar, zo oud is die nas nou ook weer niet.

darkjeric

@fsoldt • 9 september 2022 11:35

Tgoh, het is wat je "niet zo oud" noemt. Ik gebruik nog steeds een NSA325v2 als pure SMB-storage, en die is ondertussen toch goed op weg naar de 9 jaar oud. Voor de aankoopprijs (ca. €70) kan ik me best voorstellen dat 10+ jaar support er echt niet inzat.

fsoldt @darkjeric • 9 september 2022 13:18

Ik vind het bizar dat als je zoekt op NSA325 dat je dan totaal niets vind, zelfs geen manuals of hulpprogramma meer. Terwijl ie ook niet in de end-of-life lijst staat. Iets klopt er niet.

darkjeric

@fsoldt • 9 september 2022 13:51

Ik denk dat Zyxel min of meer gestopt is met het maken van NAS-apparaten, eigenlijk al een hele tijd geleden zelfs. Als je ziet dat hun laatste nieuwe modellen (de NAS326 & 540) uit 2016/2014 stammen, is het eigenlijk best knap te noemen dat ze nu nog een update uitbrengen. Synology doet misschien ook wel (en zelfs nog een stuk langer), maar die zouden natuurlijk graag hun imago hoog houden om in de toekomst nog nieuwe NAS-apparaten te verkopen. Dat speelt bij Zyxel (denk ik) niet meer.

Daarbij komt dat de NSA325(v2) op vlak van software & protocol-support ondertussen archaïsch te noemen is. Zo ondersteunt die enkel maar SMBv1, wat bij een standaard installatie van Windows 10 of 11 niet eens meer werkt. Waar je tot voor kort via FFP nog allerlei leuke plugins (Sickrage, CouchPotato, etc.) kon installeren, is het feit dat Python3 er niet op werkt ook een serieuze handicap geworden. Kortom: Op een bepaald moment houdt het gewoon op, en dat gaat sneller bij toestellen die bij hun release al vrij "budget"-achtig waren. Ook in 2014 was de NSA325v2 al verouderd te noemen

mutley69 @darkjeric • 9 september 2022 14:47

Ik zou liever hebben dat men na 3 jaar een abbo per jaar laat afnemen, waarbij je een % van de aankoopprijs betaalt voor patches en security-updates. Dan weet je ook echt wanneer de support stopt - en dat is vaak als er te weinig afnemers zijn van dat contractje. Dat zou de EU moeten verplichten als mechanisme - ook op IoT, Smartphones, Tablets, camera's... Meer en meer zal verschuiven van electronica naar programmatie - dus wordt die support en updates alsmaar belangrijker!

PikachuNL 9 september 2022 09:18

Zyxel en security, laat me niet lachen. In hun routers (die je bij T-Mobile standaard krijgt) kan je extra opties unlocken door jezelf naar admin status te verheffen. Hoe doe je dat? Kinderlijk eenvoudig, gewoon een variable in je local storage van de browser aanpassen.

ruftman 9 september 2022 18:10

Lekker dan, mijn Nas wilt niet meer online komen na de firmwareupdate.
In de starter utility blijft hij op status: offline staan.
Ook een harde reset en de tip van @qbig1970 helpen helaas niet.

qbig1970 @ruftman • 9 september 2022 18:20

Eventueel ook je router weer een nieuwe DNS ip adres laten toekennen...
Hielp bij mij ook. Je nas resetten helpt ook denk ik (Ik heb dat uiteindelijk ook moeten doen)
Ik heb ook een tip gezien om je hdd's uit de nas te halen en dan de nas reboot te geven... als hij klaar is zet je hem uit en plaats je de hdd's weer en weer opstarten

[Reactie gewijzigd door qbig1970 op 29 juli 2024 18:29]

Op dit item kan niet meer gereageerd worden.

Zyxel brengt update uit voor kritieke kwetsbaarheid in NAS-apparaten

Lees meer

Reacties (13)

Sorteer op:

Weergave: