500Mhz

**Nome do software vulnerável e versões afetadas** ZyXEL NAS326 versões anteriores à V5.21(AAZF.7)C0 ZyXEL NAS520 versões anteriores à V5.21(AASZ.3)C0 ZyXEL NAS540 versões anteriores à V5.21(AATB.4)C0 Versões do ZyXEL NAS542 anteriores à V5.21(ABAG.4)C0 ZyXEL NSA210 (versões afetadas não especificadas) ZyXEL NSA220 (versões afetadas não especificadas) ZyXEL NSA220+ (versões afetadas não especificadas) ZyXEL NSA221 (versões afetadas não especificadas) ZyXEL NSA310 (versões afetadas não especificadas) ZyXEL NSA310S (versões afetadas não especificadas) ZyXEL NSA320 (versões afetadas não especificadas) ZyXEL NSA320S (versões afetadas não especificadas) ZyXEL NSA325 (versões afetadas não especificadas) ZyXEL NSA325v2 (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um problema de injeção de comando pré-autenticação no executável CGI weblogin.cgi, que não sanitiza adequadamente o parâmetro `username`. Isso permite que um invasor remoto não autenticado execute código arbitrário em um dispositivo vulnerável com privilégios de root. O problema pode ser explorado enviando uma solicitação HTTP POST ou GET especialmente criada para um dispositivo vulnerável. Estima-se que mais de 100.000 dispositivos possam estar afetados. A vulnerabilidade já foi explorada em incidentes reais, com um exploit funcional disponível para venda em fóruns de hackers. Uma nova variante do malware de botnet IoT Mirai, chamada Mukashi, foi identificada atacando dispositivos NAS da Zyxel utilizando essa vulnerabilidade. **Recomendações** Para o NAS326, atualize para o firmware V5.2