Zyxel Merilis Patch untuk Memperbaiki 15 Kelemahan pada Perangkat NAS, Firewall, dan AP

Zyxel Merilis Patch untuk Memperbaiki 15 Kelemahan pada Perangkat NAS, Firewall, dan AP

Posted by : Admin , Dec 05, 2023
Zyxel telah merilis pembaruan untuk mengatasi 15 masalah keamanan yang memengaruhi perangkat penyimpanan terpasang jaringan (NAS), firewall, dan titik akses (AP), termasuk tiga kerentanan kritis yang dapat menyebabkan bypass otentikasi dan injeksi perintah. Tiga kerentanan tersebut di antaranya - CVE-2023-35138, CVE-2023-4473, dan CVE-2023-4474. Zyxel juga memperbarui tiga kerentanan berkeamanan tinggi lainnya (CVE-2023-35137, CVE-2023-37927, dan CVE-2023-37928) yang, jika berhasil dimanfaatkan, dapat memungkinkan penyerang memperoleh informasi sistem dan menjalankan perintah sembarang. Perlu dicatat bahwa CVE-2023-37927 dan CVE-2023-37928 membutuhkan otentikasi. Kerentanan ini memengaruhi model dan versi NAS326 dan NAS542, dan pengguna sangat disarankan untuk menerapkan pembaruan terbaru untuk mengurangi potensi ancaman.

SumberĀ : https://thehackernews.com/2023/12/zyxel-releases-patches-to-fix-15-flaws.html