Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
    • Inzendingen
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Digital Trust Center waarschuwt voor ernstig Zyxel-lek

Lek kwetsbaarheid vulnerability
08 september 2022 - 11:30ActueelCloud & InfrastructuurDigital Trust CenterZyxel
Sander Hulsman

In nas-apparaten van fabrikant Zyxel is een ernstige kwetsbaarheid ontdekt. Daarvoor waarschuwt het Nederlandse Digital Trust Center. Het lek (CVE-2022-34747) is aanwezig in Zyxel NAS326, NAS540 en NAS542 geldt met een Common Vulnerability Scoring System (CVSS)-score van 9,8 (op 10) als zeer kritiek. Het incident verdient extra aandacht aangezien de problemen zich mogelijk ook in oudere nas-apparaten voordoen.

Door het versturen van een speciaal geprepareerd pakket is het mogelijk om een kwetsbaar nas-systeem op afstand over te nemen en willekeurige code uit te voeren. In het verleden zijn de drie nas-apparaten al eens doelwit geweest van ransomware-aanvallen. Ook zijn ze gebruikt voor het uitvoeren van ddos-aanvallen als onderdeel van de welbekende Mirai-malware. De kwetsbaarheden zijn vastgelegd in de nationale vulnerability-database van het Digital Trust Center.

Gebruikers van de kwetsbare apparatuur krijgen het dringende advies om de beschikbare firmware-updates zo snel mogelijk te (laten) installeren. Gebruikers die niet weten of er gebruik wordt gemaakt van een kwetsbaar Zyxel-nas-apparaat wordt aangeraden om met de eigen it-dienstverlener contact op te nemen.

Uitgebreide en recente informatie over de genoemde kwetsbaarheid is op de website van Zyxel te vinden.

Meer over

NAS

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Cloud & Infrastructuur

    Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit

    Innovatie & Transformatie

    ArcelorMittal en AWS bundelen krachten voor industriële automatisering

    Cloud & Infrastructuur

    DXC introduceert private-cloudoplossing voor gereguleerde sectoren

    Cloud & Infrastructuur

    ‘Ai in cloudom­ge­vin­gen versnipperd en onzichtbaar voor se­cu­ri­ty­teams’

    Datacenter
    Cloud & Infrastructuur

    Vlaanderen zet datacenters achteraan bij schaarse netcapaciteit

    Het Albeda College migreert snel naar Windows 10
    Werkplek & Beheer

    Microsoft verlengt gratis Windows 10-updates voor consumenten tot 2027, bedrijven betalen wel

    ...

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs