Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Digital Trust Center waarschuwt voor ernstig Zyxel-lek

Lek kwetsbaarheid vulnerability
08 september 2022 - 11:30ActueelCloud & InfrastructuurDigital Trust CenterZyxel
Sander Hulsman
Founder | Content Director

In nas-apparaten van fabrikant Zyxel is een ernstige kwetsbaarheid ontdekt. Daarvoor waarschuwt het Nederlandse Digital Trust Center. Het lek (CVE-2022-34747) is aanwezig in Zyxel NAS326, NAS540 en NAS542 geldt met een Common Vulnerability Scoring System (CVSS)-score van 9,8 (op 10) als zeer kritiek. Het incident verdient extra aandacht aangezien de problemen zich mogelijk ook in oudere nas-apparaten voordoen.

Door het versturen van een speciaal geprepareerd pakket is het mogelijk om een kwetsbaar nas-systeem op afstand over te nemen en willekeurige code uit te voeren. In het verleden zijn de drie nas-apparaten al eens doelwit geweest van ransomware-aanvallen. Ook zijn ze gebruikt voor het uitvoeren van ddos-aanvallen als onderdeel van de welbekende Mirai-malware. De kwetsbaarheden zijn vastgelegd in de nationale vulnerability-database van het Digital Trust Center.

Gebruikers van de kwetsbare apparatuur krijgen het dringende advies om de beschikbare firmware-updates zo snel mogelijk te (laten) installeren. Gebruikers die niet weten of er gebruik wordt gemaakt van een kwetsbaar Zyxel-nas-apparaat wordt aangeraden om met de eigen it-dienstverlener contact op te nemen.

Uitgebreide en recente informatie over de genoemde kwetsbaarheid is op de website van Zyxel te vinden.

Meer over

NAS

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Meer lezen

    AchtergrondCloud & Infrastructuur

    Op deze vier paarden wedt Google Cloud

    ActueelCloud & Infrastructuur

    Kingston University organiseert expositie gaming-geschiedenis

    ActueelData & AI

    Kort: Nieuwe ai-oplossingen van Netsuite, Wireless Logic koopt Zipit Wireless (en meer)

    ActueelCloud & Infrastructuur

    Intel mogelijk weer ‘great’ als semi-staatsbedrijf

    Data & AI

    Kort: Ai-incidenten kosten 8 procent, phishing via qr-code (en meer)

    Data & AI

    Kort: Amista koopt Alluvion, twee open modellen bij OpenAI (en meer)

    ...

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs