Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief
Lek kwetsbaarheid vulnerability

Digital Trust Center waarschuwt voor ernstig Zyxel-lek

08 september 2022 - 11:30ActueelCloud & InfrastructuurDigital Trust CenterZyxel
Sander Hulsman
Sander Hulsman

In nas-apparaten van fabrikant Zyxel is een ernstige kwetsbaarheid ontdekt. Daarvoor waarschuwt het Nederlandse Digital Trust Center. Het lek (CVE-2022-34747) is aanwezig in Zyxel NAS326, NAS540 en NAS542 geldt met een Common Vulnerability Scoring System (CVSS)-score van 9,8 (op 10) als zeer kritiek. Het incident verdient extra aandacht aangezien de problemen zich mogelijk ook in oudere nas-apparaten voordoen.

Door het versturen van een speciaal geprepareerd pakket is het mogelijk om een kwetsbaar nas-systeem op afstand over te nemen en willekeurige code uit te voeren. In het verleden zijn de drie nas-apparaten al eens doelwit geweest van ransomware-aanvallen. Ook zijn ze gebruikt voor het uitvoeren van ddos-aanvallen als onderdeel van de welbekende Mirai-malware. De kwetsbaarheden zijn vastgelegd in de nationale vulnerability-database van het Digital Trust Center.

Gebruikers van de kwetsbare apparatuur krijgen het dringende advies om de beschikbare firmware-updates zo snel mogelijk te (laten) installeren. Gebruikers die niet weten of er gebruik wordt gemaakt van een kwetsbaar Zyxel-nas-apparaat wordt aangeraden om met de eigen it-dienstverlener contact op te nemen.

Uitgebreide en recente informatie over de genoemde kwetsbaarheid is op de website van Zyxel te vinden.

Meer over

NAS

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    Succes
    ActueelCloud & Infrastructuur

    Ai en digitale soevereiniteit geven harde schijf een tweede adem

    Datacenter
    ActueelData & AI

    Ai-goudkoorts stuwt wereldwijde it-uitgaven

    ActueelGovernance & Privacy

    Europese Commissie krijgt praktijkcode voor algemene ai

    ActueelCloud & Infrastructuur

    Belgisch 5G-netwerk gaat van 87 naar 99,9 procent

    Onderhandelingen gesprekken deal overname
    ActueelCloud & Infrastructuur

    Kort: Nederlands Odin koopt Assyst, jonge Britse hackers gearresteerd (en meer)

    Handen
    ActueelCloud & Infrastructuur

    Workday en Randstad slaan handen ineen

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs