漏洞背景

近日，嘉诚安全监测到Zyxel NAS设备命令注入漏洞的安全风险通告，漏洞编号：CNNVD-202306-1425(CVE-2023-27992)。

合勤科技（ZyXEL）是国际知名的网络宽带系统及解决方案供应商。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载相关补丁，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏洞为高危漏洞。该漏洞可能导致攻击者在未经身份验证的情况下，通过发送特制HTTP请求远程执行某些系统命令，从而造成设备被破坏或被控制。

危害影响

影响版本：

NAS326 型号：版本<= V5.21(AAZF.13)C0

NAS540 型号：版本<= V5.21(AATB.10)C0

NAS542 型号：版本<= V5.21(ABAG.10)C0

修复建议

根据影响版本中的信息，建议相关用户尽快下载相关补丁，官方补丁下载地址：

https://www.zyxel.com/global/en/support/download?model=nas326