Ağ ekipmanı satıcısı Zyxel, bazı ağ depolama (NAS) modellerinin sahiplerine ürün yazılımını mümkün olan en kısa sürede güncellemelerini önerir. Saldırganlar bir “eleştirmen” Sınıflandırılmış güvenlik açığı ve erişim sistemleri. Güvenlik yamaları mevcuttur.
Duyuru
Şimdi yama!
Üretici, etkilenen modelleri ve güvenlik açığı bulunan ürün yazılımını bir uyarı mesajında listeler. Üreticiden NAS cihazlarının sahipleri, bilgileri hızlı bir şekilde karşılaştırmalı ve güncellemeleri yüklemelidir.
Daha fazla güvenlik ipucu
Genel olarak, NAS cihazlarına internetten erişilememesi gerekir. Bu saldırı yüzeyini azaltır. Saldırganlar genellikle, savunmasız cihazların genel olarak erişilebilen bağlantı noktaları için özellikle İnternet’i tarar ve ardından saldırırlar. Harici erişim gerekliyse, bağlantıların güvenliğini VPN ile sağlamalı ve erişimi güçlü parolalarla korumalısınız. Ayrıca, filtreleme kurallarının potansiyel olarak zararlı trafiği engellemesi için ağ depolaması bir güvenlik duvarının arkasına yerleştirilmelidir.
Duyuru
Haziran ayı başlarında, siber gangsterler üreticinin güvenlik duvarlarına saldırıp bunları bot ağlarına entegre ettiğinde Zyxel manşetlere taşındı.
(İtibaren)
Haberin Sonu
Duyuru
Şimdi yama!
Üretici, etkilenen modelleri ve güvenlik açığı bulunan ürün yazılımını bir uyarı mesajında listeler. Üreticiden NAS cihazlarının sahipleri, bilgileri hızlı bir şekilde karşılaştırmalı ve güncellemeleri yüklemelidir.
- NAS326, V5.21(AAZF.13)C0’a kadar savunmasız
- NAS540, V5.21(AATB.10)C0’a kadar savunmasız
- NAS542, V5.21(ABAG.10)C0’a kadar savunmasız
Daha fazla güvenlik ipucu
Genel olarak, NAS cihazlarına internetten erişilememesi gerekir. Bu saldırı yüzeyini azaltır. Saldırganlar genellikle, savunmasız cihazların genel olarak erişilebilen bağlantı noktaları için özellikle İnternet’i tarar ve ardından saldırırlar. Harici erişim gerekliyse, bağlantıların güvenliğini VPN ile sağlamalı ve erişimi güçlü parolalarla korumalısınız. Ayrıca, filtreleme kurallarının potansiyel olarak zararlı trafiği engellemesi için ağ depolaması bir güvenlik duvarının arkasına yerleştirilmelidir.
Duyuru
Haziran ayı başlarında, siber gangsterler üreticinin güvenlik duvarlarına saldırıp bunları bot ağlarına entegre ettiğinde Zyxel manşetlere taşındı.
(İtibaren)
Haberin Sonu