Vulnerabilidade crítica RCE afetando dispositivos NAS ZYXEL. A fabricante de equipamentos de rede Zyxel liberou patches para uma falha crítica de segurança que afeta seus dispositivos de armazenamento conectados à rede (NAS), sendo a descoberta creditada ao pesquisador Shaposhnikov Ilya. Rastreada como CVE-2022-34747 (CVSS: 9.8), a falha diz respeito a uma "vulnerabilidade de formato de string" que afeta os modelos NAS326, NAS540, e NAS542. "Uma vulnerabilidade de formato de string foi encontrada em um binário específico de produtos NAS Zyxel que poderia permitir que um atacante conseguisse a execução não autorizada de código remoto através de um pacote UDP criado", disse a empresa em um comunicado divulgado em 6 de setembro. A divulgação veio quando a Zyxel abordou anteriormente a escalada de privilégios locais e vulnerabilidades de travessia de diretório autenticado (CVE-2022-30526 e CVE-2022-2030) que afetavam seus produtos de firewall em julho. Em junho de 2022, Zyxel também remediou uma vulnerabilidade de segurança que deixou os switches da série GS1200 suscetíveis a ataques de adivinhação de senha através de um ataque de 'timing side-channel'. Se você não tomar precauções ou não manter o software atualizado, os atacantes podem roubar seus dados sensíveis e pessoais. As informações são do The Hacker News.