Tayvanlı donanım üreticisi Zyxel, potansiyel olarak binlerce müşteriyi etkileyen aktif olarak sömürülen iki güvenlik açıkları için bir yama yayınlama planının olmadığını söylüyor.
Tehdit İstihbarat Girişim Geynoise uyarılmış Geçen ayın sonlarında, Zyxel yönlendiricilerini etkileyen kritik dereceli sıfır günlük güvenlik açığının aktif olarak sömürüldüğü. Grinnoise, kusurların saldırganların etkilenen cihazlarda keyfi komutlar yürütmesine izin vererek, tam sistem uzlaşmasına, veri sızdırmasına veya ağ sızmasına yol açtığını söyledi.
Güvenlik açıkları, Tehdit İstihbarat Örgütü Vulncheck tarafından geçen yıl Temmuz ayında keşfedildi ve ertesi ay Zyxel’e bildirildi, ancak Geynoise’e göre, ancak üretici tarafından henüz yamalı veya resmi olarak açıklanmamıştı.
Bir danışmanlık Bu hafta Zyxel, “son zamanlarda”, şimdi resmi olarak CVE-2024-40890 ve CVE-2024-40891 olarak izlenen iki güvenlik açığının farkına vardığını söyledi.
Şirket, kusurların Vulncheck tarafından kendisine bildirilmediğini iddia ediyor ve Geynoise’nin aktif sömürü bildirmesinden bir gün sonra 29 Ocak’ta onlardan önce farkında olduklarını söylüyor.
Zyxel, Kimin cihazları 1 milyondan fazla işletme tarafından kullanılırbu böcekler “ömrünün sonuna ulaşan eski ürünler [EOL] Yıllarca ”onları düzeltmek için yamalar yayınlama planı yok. Bunun yerine, şirket müşterilere savunmasız yönlendiricileri değiştirmelerini tavsiye ediyor.
İçinde Salı günü bir blog yazısıVulncheck, etkilenen cihazların Zyxel’in EOL sayfasında listelenmediğini ve etkilenen modellerin bazılarının hala TechCrunch’ın onayladığı Amazon üzerinden satın alınabileceğini söylüyor.
Vulncheck’ten CTO Jacob Baines, “Bu sistemler daha eski ve görünüşte desteksiz görünse de, dünya çapında devam eden kullanımları ve saldırganların sürekli ilgisini çekmesi nedeniyle oldukça alakalı kalıyorlar” dedi.
Buna göre CensysNesnelerin İnterneti cihazları ve internet varlıkları için bir arama motoru, yaklaşık 1.500 savunmasız cihaz internete maruz kalır.
Geçen hafta yapılan bir güncellemede Greynoise, Mirai de dahil olmak üzere tespit edilen botnetleri gözlemlediğini ve zyxel güvenlik açıklarından birini kullandığını ve büyük ölçekli saldırılarda kullanıldığını gösterdiğini söyledi.
Zyxel sözcüsü Birgitte Larsen, TechCrunch’ın birden fazla yorum isteğine cevap vermedi.
