報告編號:B6-2022-090702
報告來源:360CERT
報告作者:360CERT
更新日期:2022-09-07
2022年09月07日,360CERT監測發現Zyxel發布了網絡連接存儲(NAS)設備NAS326/NAS540/NAS542的風險通告,漏洞編號為CVE-2022-34747,漏洞等級:嚴重,漏洞評分:9.8。
對此,360CERT建議廣大用戶及時將Zyxel NAS設備升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
360CERT對該漏洞的評定結果如下
評定方式等級威脅等級嚴重影響面廣泛攻擊者價值高利用難度中360CERT評分9.8CVE: CVE-2022-34747
組件: NAS
漏洞類型: 代碼執行
影響: 服務器接管
簡述: Zyxel NAS 產品的特定二進制文件中存在一個格式字符串漏洞,該漏洞可能允許攻擊者通過精心設計的 UDP 數據包實現未經授權的遠程代碼執行。
根據影響版本中的信息,排查並升級到安全版本.
若想了解更多產品信息或有相關業務需求,可移步至http://360.net。
360企業安全雲用戶可以通過安裝360安全衛士並進行全盤殺毒來維護計算機安全。360CERT建議廣大用戶使用360安全衛士定期對設備進行安全檢測,以做好資產自查以及防護工作。
360安全分析響應平台360安全大腦的安全分析響應平台通過網絡流量檢測、多傳感器數據融合關聯分析手段,對該類漏洞的利用進行實時檢測和阻斷,請用戶聯繫相關產品區域負責人獲取對應產品。
360安全衛士Windows用戶可通過360安全衛士實現對應補丁安裝、漏洞修復、惡意軟件查殺,其他平台的用戶可以根據修復建議列表中的安全建議進行安全維護。
360CERT建議廣大用戶使用360安全衛士定期對設備進行安全檢測,以做好資產自查以及防護工作。
360本地安全大腦360本地安全大腦是將360雲端安全大腦核心能力本地化部署的一套開放式全場景安全運營平台,實現安全態勢、監控、分析、溯源、研判、響應、管理的智能化安全運營賦能。360本地安全大腦已支持對相關漏洞利用的檢測,請及時更新網絡神經元(探針)規則和本地安全大腦關聯分析規則,做好防護。
2022-09-06 Zyxel官方發布通告
2022-09-07 360CERT發布通告
1.https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml
2.https://nvd.nist.gov/vuln/detail/CVE-2022-34747
一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT推出了安全通告特製版報告訂閱服務,以便用戶做資料留存、傳閱研究與查詢驗證。
今後特製報告將不再提供公開下載,用戶可掃描下方二維碼進行服務訂閱。
https://cert.360.cn/
進入官網查看更多資訊
留言列表