Siber güvenlik araştırmacıları, bazı Zyxel ağ cihazlarında keşfedilen kritik bir güvenlik açığının vahşi doğada kötüye kullanıldığını söyleyerek kullanıcıları hemen bir düzeltme uygulamaya çağırıyor.
ATP, USG FLEX – ZLD, VPN – ZLD ve ZyWALL/USG – ZLD gibi birden çok seriye ait farklı cihazları etkileyen CVE-2023-28771 olarak izlenen bir kusur yakın zamanda keşfedildi. Açık, tehdit aktörlerinin etkilenen uç noktalara kötü amaçlı yazılım yüklemesine izin veren kritik önem dereceli bir komut enjeksiyon hatası olarak tanımlandı.
Saldırganların özel olarak tasarlanmış bir IKEv2 paketi aracılığıyla kimliği doğrulanmamış uzaktan kod yürütmesi gerçekleştirebilmesi için cihazların varsayılan yapılandırma modunda olması gerekir.
Çok sayıda cihaz etkilendi
Zyxel, bu yılın Nisan ayı sonlarında kusur için bir yama yayınladı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kusur aktif olarak kullanıldığı için federal kurumları uç noktalarını 21 Haziran’a kadar yama yapmaya çağıran bir uyarı yayınladı. BleepingBilgisayar ayrıca Rapid7’den siber güvenlik araştırmacılarının da tehdit aktörlerinin açığı kötüye kullandığını doğruladığını bildirdi.
Savunmasız Zyxel cihazlarını hedef alan gruplardan biri de 26 Mayıs’tan beri botnet’ini genişleten Mirai.
Mirai genellikle dağıtılmış hizmet reddi (DDoS) saldırıları için kullanılır, ancak virüslü cihazlar farklı türde siber saldırılar için kullanılabilir.
Haber, Zyxel’in bazı ağ donanımlarında iki kritik güvenlik açığı keşfettiğini bildirmesinden bu yana bir haftadan kısa bir süre önce geldi. Bu güvenlik açıklarının her ikisi de, hizmet reddi (DoS) saldırılarının yanı sıra uzaktan kod yürütmeye (RCE) izin veren arabellek taşmalarıdır ve her ikisi de Zyxel’in bazı güvenlik duvarı ve VPN ürünlerinde bulundu ve 9,8 önem puanı taşıyor. (kritik). CVE-2023-33009 ve CVE-2023-33010 olarak izleniyorlar.
Şirketin güvenlik danışma belgesinde “Zyxel, çoklu arabellek taşması güvenlik açıklarından etkilenen güvenlik duvarları için yamalar yayınladı” yazıyor. “Kullanıcıların optimum koruma için bunları yüklemeleri önerilir.”.
Aracılığıyla BleepingBilgisayar