Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los dispositivos CPE Zyxel se enfrentan a la explotación activa debido a la vulnerabilidad CVE-2024-40891 sin parpadeo
  • Tecnología

Los dispositivos CPE Zyxel se enfrentan a la explotación activa debido a la vulnerabilidad CVE-2024-40891 sin parpadeo

teknomers 30 de Ocak de 2025 (Last updated: 30 de Ocak de 2025) 3 minutes read
Los dispositivos CPE Zyxel se enfrentan a la explotación activa


29 de enero de 2025Ravie LakshmananVulnerabilidad / Seguridad de la red

Los investigadores de ciberseguridad advierten que una vulnerabilidad crítica de día cero que afecta los dispositivos de la serie CPE Zyxel está viendo intentos de explotación activos en la naturaleza.

“Los atacantes pueden aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios en dispositivos afectados, lo que lleva a un compromiso completo del sistema, exfiltración de datos o infiltración de red”, el investigador de grises Glenn Thorpe dicho en una alerta publicada el martes.

La vulnerabilidad en cuestión es CVE-2024-40891, una vulnerabilidad de inyección de comando crítica que no ha sido revelada ni reparada públicamente. La existencia del error fue Primero reportado por Vulncheck en julio de 2024.

Ciberseguridad

Estadísticas reunidas por la firma de inteligencia de amenazas mostrar que Los intentos de ataque se han originado de docenas de direcciones IPcon la mayoría de ellos ubicados en Taiwán. Según Censys, hay más de 1.500 dispositivos vulnerables en línea.

“CVE-2024-40891 es muy similar a CVE-2024-40890, con la principal diferencia de que el primero se basa en Telnet, mientras que el segundo está basado en HTTP”, agregó Greynoise. “Ambas vulnerabilidades permiten a los atacantes no autenticados ejecutar comandos arbitrarios utilizando cuentas de servicio”.

Vulncheck le dijo a The Hacker News que está trabajando a través de su proceso de divulgación con la compañía taiwanesa. Nos hemos comunicado con Zyxel para obtener más comentarios, y actualizaremos la historia si recibimos noticias.

Vulnerabilidad sin parches zyxel

Mientras tanto, se aconseja a los usuarios que filtren el tráfico para solicitudes HTTP inusuales a las interfaces de administración de CPE de Zyxel y restrinjan el acceso a la interfaz administrativa a IP de confianza.

El desarrollo se produce cuando Arctic Wolf informó que observó una campaña a partir del 22 de enero de 2025, que implicó obtener acceso no autorizado a dispositivos que ejecutan un software de escritorio remoto SimpleHelp como un vector de acceso inicial.

Actualmente no se sabe si los ataques están vinculados a la explotación de fallas de seguridad recientemente reveladas en el producto (CVE-2024-57726, CVE-2024-57727 y CVE-2024-57728) que podría permitir que un mal actor aumente los privilegios de los privilegios de la intimidad. usuarios administrativos y cargar archivos arbitrarios.

Ciberseguridad

“Los primeros signos de compromiso fueron las comunicaciones desde el proceso del cliente hasta una instancia de servidor SimpleHelp no aprobada”, el investigador de seguridad Andrés Ramos dicho. “La actividad de amenazas también implicó la enumeración de las cuentas y la información del dominio a través de un proceso CMD.EXE iniciado a través de una sesión de SimpleHelp, utilizando herramientas como Net y NLTest. Las amenazas no se observaron actuando sobre los objetivos porque la sesión se terminó antes del progreso del ataque. más.”

Se recomienda encarecidamente a las organizaciones que actualicen sus instancias de SimpleHelp a las últimas versiones fijas disponibles para asegurar las posibles amenazas.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Nando’s trae de vuelta el elemento de menú-favorita de los fanáticos después de que fue eliminado hace cuatro años
Next: Hot Stocks hoy: Deepseek inspira SAP y Salesforce – ASML Calms – LVMH Decepcionado

Related Stories

¿Por qué los resúmenes de reuniones generados por la IA
  • Tecnología

¿Por qué los resúmenes de reuniones generados por la IA se vuelven indispensables para los equipos de hoy?

teknomers 6 de Temmuz de 2026
Un mini-reactor nuclear impreso en 3D para alimentar los data
  • Tecnología

Un mini-reactor nuclear impreso en 3D para alimentar los data centers de IA: una primicia mundial con torio

teknomers 6 de Temmuz de 2026
El fisco francés reembolsa a Microsoft: su propio informe lo
  • Tecnología

El fisco francés reembolsa a Microsoft: su propio informe lo confirma

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre cómo superar problemas y desafíos: Cita del día de Humphrey Bogart: ‘Las cosas nunca son tan malas que no se puedan arreglar…’ – Reflexión del actor ganador del Oscar de The African Queen y Casablanca sobre por qué los problemas pequeños pueden descontrolarse rápidamente y cómo prevenirlo.

teknomers 6 de Temmuz de 2026
«Sin la menor explicación»: en el caso Balogun, la Federación
  • Deporte

«Sin la menor explicación»: en el caso Balogun, la Federación belga critica nuevamente a la Fifa

teknomers 6 de Temmuz de 2026
¿Por qué los resúmenes de reuniones generados por la IA
  • Tecnología

¿Por qué los resúmenes de reuniones generados por la IA se vuelven indispensables para los equipos de hoy?

teknomers 6 de Temmuz de 2026
  • General

Más de 500 muertos en el brote de Ébola en la RDC

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.