Zyxel ha publicado un aviso de seguridad en el que se tratan un total de 6 vulnerabilidades, de omisión de autenticación e inyección de comandos, que afectan a productos NAS del fabricante. Tres de ellas cuentan con una severidad crítica, CVE-2023-35138, CVE-2023-4473 y CVE-2023-4474, mientras que el resto, CVE-2023-35137, CVE-2023-37927, CVE-2023-37928, han sido catalogadas con severidad alta. La mayoría de estos fallos, de ser aprovechados, supondrían una amenaza de alta gravedad para la confidencialidad, disponibilidad e integridad de los sistemas.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.