Zyxel ha publicado un aviso de seguridad en la que se corrige una vulnerabilidad que afecta a algunos dispositivos de almacenamiento conectados en red (NAS). Los modelos en cuestión son Zyxel NAS326, NAS540 y NAS542. El error, de severidad alta, cuenta con el identificador CVE-2023-27988 y podría producir una condición de inyección de comandos del sistema operativo de forma remota. Su explotación implica un alto impacto en la confidencialidad, integridad y disponibilidad de los sistemas.

El fabricante ya ha publicado las actualizaciones correspondientes corrigiendo de esta manera el fallo destacado, por lo que, para prevenir estas y otras vulnerabilidades, se recomienda mantener siempre actualizados los sistemas y aplicaciones.