Zyxel: Wichtiges Update gegen kritische Sicherheitslücke für einige NAS-Modelle

Kleine Warnmeldung an alle unsere Leser, die ein NAS von Zyxel einsetzen. Die Geräte sind teils sehr beliebt, da sie günstige Speicherlösungen für den Hausgebrauch darstellen. Nun gibt der Hersteller bekannt, dass einige Geräte dringend gepatcht werden müssen, da es wohl eine als kritisch eingestufte Sicherheitslücke (CVE-2020-9054) gibt, die vergleichsweise einfach auszunutzen sei. Bei der Aktualisierung, die Zyxel derzeit bereitstellt, handelt es sich lediglich um einen flotten Hotfix, man wolle aber einen Sicherheitspatch zeitnah vollumfänglich im März folgen lassen. Betroffen sind bei den noch unterstützten Geräten die NAS326, NAS520, NAS540 sowie NAS542.

Für betroffene Produkte, die 2016 oder früher das Ende des Supports erreicht haben, werden keine Firmware-Updates mehr angeboten. Man empfehle den Benutzern dringend, das auf der Supportseite beschriebene Verfahren zu befolgen, um die Schwachstelle zu beheben. Was Zyxel da schreibt? Dass man die Modelle nicht mehr öffentlich über das Internet erreichbar macht. Dies betrifft die Modelle NSA210, NSA220, NSA220+, NSA221, NSA310, NSA310S, NSA320, NSA320S, NSA325 und NSA325v2.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Interessanterweise wird dieser Hotfix nicht automatisch gefunden, demnach wäre mein NAS aktuell.
    Bin halt dem Link gefolgt und habe das Update da runtergeladen.

  2. Gottseidank habt ihr diese Info hier veröffentlicht. Ich war ja auf einem ganz alten Stand. Jetzt isses wieder safe….hoffentlich…bis zur nächsten Lücke, die plötzlich entdeckt wurde. Top!

  3. Standardmäßig sind die Modelle doch ohnehin nicht über das Internet erreichbar gewesen, oder? Dann müssten hier ja ausschließlich diejenigen tätig werden, die zuvor bewusst eine Erreichbarkeit von außen hergestellt/eingerichtet haben. Klingt damit meines Erachtens weniger dramatisch…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.