Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los dispositivos CPE Zyxel se enfrentan a la explotación activa debido a la vulnerabilidad CVE-2024-40891 sin parpadeo
  • Tecnología

Los dispositivos CPE Zyxel se enfrentan a la explotación activa debido a la vulnerabilidad CVE-2024-40891 sin parpadeo

teknomers 30 de Ocak de 2025 (Last updated: 30 de Ocak de 2025) 3 minutes read
Los dispositivos CPE Zyxel se enfrentan a la explotación activa


29 de enero de 2025Ravie LakshmananVulnerabilidad / Seguridad de la red

Los investigadores de ciberseguridad advierten que una vulnerabilidad crítica de día cero que afecta los dispositivos de la serie CPE Zyxel está viendo intentos de explotación activos en la naturaleza.

“Los atacantes pueden aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios en dispositivos afectados, lo que lleva a un compromiso completo del sistema, exfiltración de datos o infiltración de red”, el investigador de grises Glenn Thorpe dicho en una alerta publicada el martes.

La vulnerabilidad en cuestión es CVE-2024-40891, una vulnerabilidad de inyección de comando crítica que no ha sido revelada ni reparada públicamente. La existencia del error fue Primero reportado por Vulncheck en julio de 2024.

Ciberseguridad

Estadísticas reunidas por la firma de inteligencia de amenazas mostrar que Los intentos de ataque se han originado de docenas de direcciones IPcon la mayoría de ellos ubicados en Taiwán. Según Censys, hay más de 1.500 dispositivos vulnerables en línea.

“CVE-2024-40891 es muy similar a CVE-2024-40890, con la principal diferencia de que el primero se basa en Telnet, mientras que el segundo está basado en HTTP”, agregó Greynoise. “Ambas vulnerabilidades permiten a los atacantes no autenticados ejecutar comandos arbitrarios utilizando cuentas de servicio”.

Vulncheck le dijo a The Hacker News que está trabajando a través de su proceso de divulgación con la compañía taiwanesa. Nos hemos comunicado con Zyxel para obtener más comentarios, y actualizaremos la historia si recibimos noticias.

Vulnerabilidad sin parches zyxel

Mientras tanto, se aconseja a los usuarios que filtren el tráfico para solicitudes HTTP inusuales a las interfaces de administración de CPE de Zyxel y restrinjan el acceso a la interfaz administrativa a IP de confianza.

El desarrollo se produce cuando Arctic Wolf informó que observó una campaña a partir del 22 de enero de 2025, que implicó obtener acceso no autorizado a dispositivos que ejecutan un software de escritorio remoto SimpleHelp como un vector de acceso inicial.

Actualmente no se sabe si los ataques están vinculados a la explotación de fallas de seguridad recientemente reveladas en el producto (CVE-2024-57726, CVE-2024-57727 y CVE-2024-57728) que podría permitir que un mal actor aumente los privilegios de los privilegios de la intimidad. usuarios administrativos y cargar archivos arbitrarios.

Ciberseguridad

“Los primeros signos de compromiso fueron las comunicaciones desde el proceso del cliente hasta una instancia de servidor SimpleHelp no aprobada”, el investigador de seguridad Andrés Ramos dicho. “La actividad de amenazas también implicó la enumeración de las cuentas y la información del dominio a través de un proceso CMD.EXE iniciado a través de una sesión de SimpleHelp, utilizando herramientas como Net y NLTest. Las amenazas no se observaron actuando sobre los objetivos porque la sesión se terminó antes del progreso del ataque. más.”

Se recomienda encarecidamente a las organizaciones que actualicen sus instancias de SimpleHelp a las últimas versiones fijas disponibles para asegurar las posibles amenazas.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Nando’s trae de vuelta el elemento de menú-favorita de los fanáticos después de que fue eliminado hace cuatro años
Next: Hot Stocks hoy: Deepseek inspira SAP y Salesforce – ASML Calms – LVMH Decepcionado

Related Stories

Ofertas de verano: Norton AntiVirus Plus a 24,99€ para proteger
  • Tecnología

Ofertas de verano: Norton AntiVirus Plus a 24,99€ para proteger 3 dispositivos

teknomers 7 de Temmuz de 2026
Excelente noticia para Airbus, que firma un gran contrato de
  • Tecnología

Excelente noticia para Airbus, que firma un gran contrato de helicópteros con las aduanas estadounidenses

teknomers 7 de Temmuz de 2026
Durante las rebajas, el Google Pixel 10 Pro está disponible
  • Tecnología

Durante las rebajas, el Google Pixel 10 Pro está disponible a precio reducido y baja de los 850€

teknomers 7 de Temmuz de 2026

You May Have Missed

Cáncer pediátrico: por qué el Capitole no será iluminado y
  • salud

Cáncer pediátrico: por qué el Capitole no será iluminado y cómo la Ville de Toulouse se compromete

teknomers 7 de Temmuz de 2026
La propuesta de Emmanuel Macron para el nuevo Défenseur des
  • Entretenimiento

La propuesta de Emmanuel Macron para el nuevo Défenseur des droits ya genera críticas

teknomers 7 de Temmuz de 2026
  • General

Cita del día de Gwen Stefani: ‘Me gustaría no tener reglas y comer lo que quiero, pero he aprendido a lo largo de los años que soy…’ – lecciones de vida inspiradoras de la cantante ganadora de un Grammy de Let Me Blow Ya Mind sobre la autodisciplina y por qué las pequeñas elecciones son las más importantes.

teknomers 7 de Temmuz de 2026
  • Deporte

El campeón de la NBA Lowry regresa a los Toronto Raptors por un día y se retira

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.