Zyxel NAS设备多个漏洞安全风险通告

合勤科技（ZyXEL）是国际知名的网络宽带系统及解决方案供应商。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

1、CVE-2024-29972

Zyxel NAS设备命令注入漏洞，经研判，该漏洞为高危漏洞。Zyxel NAS326和NAS542设备中的CGI程序remote_help-cgi中存在命令注入漏洞，可能导致未经身份验证的攻击者通过发送恶意设计的HTTP请求执行某些系统命令。

2、CVE-2024-29973

Zyxel NAS设备命令注入漏洞，经研判，该漏洞为高危漏洞。Zyxel NAS326和NAS542设备中的setCookie参数中存在命令注入漏洞，可能导致未经身份验证的攻击者发送恶意设计的HTTP POST请求执行某些系统命令。

3、CVE-2024-29974

Zyxel NAS设备远程代码执行漏洞，经研判，该漏洞为高危漏洞。Zyxel NAS326和NAS542设备中的CGI程序file_upload-cgi中存在远程代码执行漏洞，未经身份验证的攻击者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任意代码。

4、CVE-2024-29975

Zyxel NAS设备本地权限提升漏洞，经研判，该漏洞为高危漏洞。Zyxel NAS326和NAS542设备中的SUID可执行二进制文件中存在权限管理不当，可能导致经过身份验证且具有管理员权限的本地攻击者以root用户身份在易受攻击的设备上执行某些系统命令。

5、CVE-2024-29976

Zyxel NAS设备权限提升信息泄露漏洞，经研判，该漏洞为高危漏洞。Zyxel NAS326和NAS542设备中的show_allsessions命令存在权限管理不当，可能导致经过身份验证的低权限攻击者获取受影响设备上所有经过身份验证的用户（包括管理员）的会话令牌，从而获得设备管理员访问权限。

NAS326设备版本<= V5.21(AAZF.16)C0

NAS542设备版本<= V5.21(ABAG.13)C0

注：NAS326和NAS54设备目前供应商已停止支持。

鉴于漏洞的严重性，目前供应商已发布了受影响产品的补丁，受影响用户可升级到以下版本：

NAS326设备：升级到V5.21(AAZF.17)C0

NAS542设备：升级到V5.21(ABAG.14)C0

下载链接：

https://www.zyxel.com/global/en/support/download?model=nas326

参考链接：

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024

https://outpost24.com/blog/zyxel-nas-critical-vulnerabilities/#cve-2024-29976-%e2%80%93-privilege-escalation-and-information-disclosure-vulnerability