ZyxelZyxel به‌روزرسانی‌های امنیتی را برای رفع نقص‌های مهمی که بر دو دستگاه ذخیره‌سازی متصل به شبکه (NAS) خود که در حال حاضر به وضعیت پایان عمر (EoL) رسیده‌اند، منتشر کرده است[۱].

بهره‌برداری موفقیت‌آمیز از سه آسیب‌پذیری از پنج آسیب‌پذیری می‌تواند به یک مهاجم تایید نشده اجازه دهد تا دستورات سیستم‌عامل (OS) و کد دلخواه را روی تاسیسات آسیب‌دیده اجرا کند.

مدل‌های آسیب‌دیده شامل NAS326 نسخه‌های در حال اجرا V5.21(AAZF.16)C0 و قدیمی‌تر، و NAS542 در حال اجرا نسخه‌های V5.21(ABAG.13)C0 و قبل‌تر هستند. نواقص در نسخه‌های V5.21(AAZF.17)C0 و V5.21(ABAG.14)C0 به ترتیب برطرف شده است.

شرح مختصری از ایرادات به شرح زیر است:

  • CVE-2024-29972: یک آسیب‌پذیری تزریق فرمان در remote_help-cgi در برنامه CGI که می‌تواند به یک مهاجم احراز هویت نشده اجازه دهد برخی از دستورات سیستم‌عامل (OS) را با ارسال یک درخواست HTTP POST دست‌کاری شده اجرا کند.
  • CVE-2024-29973: یک آسیب‌پذیری تزریق فرمان در پارامتر «setCookie» که می‌تواند به یک مهاجم احراز هویت نشده اجازه دهد برخی از دستورات سیستم‌عامل را با ارسال یک درخواست HTTP POST دست‌کاری شده اجرا کند.
  • CVE-2024-29974: یک آسیب‌پذیری اجرای کد از راه دور در برنامه CGI ‘file_upload-cgi’ که می‌تواند به مهاجم تأیید نشده اجازه دهد تا با آپلود یک فایل پیکربندی دست‌کاری شده، کد دلخواه را اجرا کند.
  • CVE-2024-29975: یک آسیب‌پذیری مدیریت امتیاز نادرست در باینری اجرایی SUID که می‌تواند به یک مهاجم محلی تأیید شده با امتیازات سرپرست اجازه دهد برخی از دستورات سیستم را به‌عنوان کاربر ریشه اجرا کند.
  • CVE-2024-29976: یک آسیب‌پذیری مدیریت امتیاز نادرست در فرمان «show_allsessions» که می‌تواند به مهاجم احراز هویت شده اجازه دهد اطلاعات جلسه مدیر واردشده را که حاوی کوکی‌ها در دستگاه آسیب‌دیده است، به دست آورد.

Timothy Hjort، محقق امنیتی Outpost24 با کشف و گزارش این پنج نقص شناخته شده است[۲]. شایان‌ذکر است که دو مورد از نقص‌های افزایش امتیاز که نیاز به احراز هویت دارند، بدون اصلاح باقی می‌مانند.

درحالی‌که هیچ مدرکی مبنی بر بهره‌برداری از این مسائل در سطح اینترنت وجود ندارد، به کاربران توصیه می‌شود برای محافظت بهینه به آخرین نسخه به‌روزرسانی کنند.

منابع

[۱] https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024

[۲] https://outpost24.com/blog/zyxel-nas-critical-vulnerabilities

[۳] https://thehackernews.com/2024/06/zyxel-releases-patches-for-firmware.html