Siber suçlular savunmasız kişilere yönelik saldırılar başlatıyor VPN ve güvenlik duvarı Güvenlik araştırmacıları, Zyxel cihazları konusunda uyardı.
Saldırganlar, ATP, VPN ve bazı USG FLEX serisi ürünlerde bulunan CVE-2022-30525 olarak izlenen kritik bir güvenlik açığından yararlanarak kimlik doğrulamasını atlayabilir ve uzaktan kod yürütmeyi başarabilir.
Zyxel geçen hafta güvenlik hatası için bir düzeltme sunmasına rağmen, binlerce yönetici gerekli yamayı yükleyemedi ve bu açıktan yararlanma artık vahşi doğada açıkça kullanılıyor.
Zyxel VPN güvenlik açığı
Zyxel’deki güvenlik açığı iş VPN’i Cihazlar ilk olarak şirkete iyileştirme konusunda yardımcı olan güvenlik firması Rapid7 tarafından tanımlandı.
İçinde Blog yazısı Hatayı detaylandıran Rapid7, saldırganların, saldırgan ile hedef makine arasındaki iletişimi kolaylaştıran ve daha sonraki saldırılar için zemin hazırlayan bir oturum türü olan bir ters kabuk oluşturmak için sorunu kötüye kullanabilecekleri konusunda uyardı.
Sonuç olarak, saldırgan, güvenlik duvarı ve diğer ağ güvenlik önlemleri ile korunan sistemlerin tam kontrolünü etkili bir şekilde ele geçirebilir.
İçinde bir tavsiye Zyxel tarafından yamanın yanında yayınlanan şirket, yöneticileri ilgili güncellemeyi bir an önce yüklemeye çağırdı. Bu duygu Twitter’da yankılandı NSA’nın siber güvenlik direktörü tarafından, sorunun ciddiyeti ve Zyxel donanımının popülaritesi böyle.
En son analiz, çoğunluğu Fransa, İtalya, İsviçre ve ABD merkezli şirketlere ait olan 15.000’den fazla savunmasız Zyxel ürününün yamasız kaldığını gösteriyor, bu da potansiyel saldırıların kapsamının önemli olduğu anlamına geliyor.
Kuruluşların saldırılara karşı koruma sağlamalarına ve bunları azaltmalarına yardımcı olmak için birden fazla güvenlik araştırmacısı, çevrimiçi olarak yararlı kaynaklar yayınladı. Örneğin İspanyol telekom şirketi Telefonica altında faaliyet gösteren bir ekip yayınladı bir program savunmasız uç noktaları tarar ve başka bir araştırmacı yayınladı bir araç kusurla ilgili izinsiz girişleri tespit etmeye yardımcı olmak için.
Aracılığıyla Bipleyen Bilgisayar