Zyxel recomendou que os clientes comprassem novos roteadores, porque não eliminará vulnerabilidades no antigo

O fabricante de equipamentos de rede Taiwanês Zyxel disse que não planeja produzir atualizações de software para seus dispositivos e fechar duas vulnerabilidades recentemente descobertas que são operadas ativamente por cibercriminosas e podem afetar vários milhares de clientes.

Fonte da imagem: Greynoise.io

As vulnerabilidades críticas do dia zero nos roteadores Zyxel são operadas ativamente por cibercriminosos, Greynoise especializada na análise de ameaças disseram no final de janeiro. Esses erros permitem que os invasores executem comandos arbitrários em dispositivos, o que leva a comprometer o sistema, vazamentos de dados e penetração em uma rede local. Em julho do ano passado, eles foram descobertos por Vulncheck, em agosto Zyxel foi informado sobre isso, mas o fabricante ainda não fez nada.

Somente na véspera do site da Zyxel, pareceu que a empresa “recentemente” aprendeu sobre duas vulnerabilidades que são mantidas sob o número de CVE-2024-40890 e CVE-2024-40891 e, de acordo com ele, afetam vários produtos com prazos de suporte expirado. Vulncheck, de acordo com o fabricante de Taiwan, não relatou nada sobre essas vulnerabilidades, e ele aprendeu sobre o problema apenas em janeiro, quando Greynoise disse que eles são operados ativamente. Os erros afetam “os produtos desatualizados, cuja vida expirou há muitos anos”, enfatizou Zyxel; portanto, a empresa não pretende produzir atualizações de software corrigindo -os.

O fabricante recomendou que os clientes substituíssem os roteadores vulneráveis ​​”produtos de nova geração para proteção ideal”. Ao mesmo tempo, esses dispositivos não são mencionados na lista de dispositivos removidos do suporte no site da Zyxel, e alguns deles ainda são vendidos na Amazon, dos quais podemos concluir que, na prática, eles permanecem relevantes, chamou a atenção para vulncheck . Agora, quase 1.500 dispositivos vulneráveis ​​estão disponíveis pela Internet, os dados do mecanismo de pesquisa de perfil do Censys. A análise das botnets, incluindo Mirai, mostrou que uma das vulnerabilidades dos dispositivos Zyxel é operada na prática e, portanto, esse equipamento pode ser usado em ataques de grande escala, chamou a atenção para o cinza.