Início Tecnologia O fabricante de roteadores Zyxel diz aos clientes para substituir o hardware...

O fabricante de roteadores Zyxel diz aos clientes para substituir o hardware vulnerável explorado por hackers

14
0

A fabricante de hardware de Taiwan Zyxel diz que não tem planos de lançar um patch para duas vulnerabilidades exploradas ativamente que afetam potencialmente milhares de clientes.

A startup de inteligência de ameaças Greynoise alertou no final do mês passado que uma vulnerabilidade de dia zero de classificação crítica que afeta os roteadores Zyxel estava sendo explorada ativamente. Greynoise disse que as falhas permitem que os invasores executem comandos arbitrários em dispositivos afetados, levando a um compromisso completo do sistema, exfiltração de dados ou infiltração de rede.

As vulnerabilidades foram descobertas pela organização de inteligência de ameaças Vulncheck em julho do ano passado e relatadas a Zyxel no mês seguinte, de acordo com a Greynoise, mas ainda não havia sido corrigida ou formalmente divulgada pelo fabricante.

Em um aviso nesta semana, a Zyxel disse que “recentemente” tomou conhecimento das duas vulnerabilidades-agora formalmente rastreadas como CVE-2024-40890 e CVE-2024-40891-que dizem impactar vários produtos de fim de vida.

A empresa afirma que as falhas não foram denunciadas a Vulncheck e diz que ficou ciente delas em 29 de janeiro, um dia após o Greynoise relatar exploração ativa.

Zyxel, cujos dispositivos são usados ​​por mais de 1 milhão de empresas, diz que, uma vez que esses bugs afetam “produtos herdados que atingiram o fim da vida [EOL] Durante anos ”, não tem planos de liberar patches para corrigi -los. Em vez disso, a empresa está aconselhando os clientes a substituir roteadores vulneráveis ​​por “produtos de geração mais recente para proteção ideal”.

Em uma postagem no blog na terça -feira, a Vulncheck observa que os dispositivos impactados não estão listados na página EOL da Zyxel e diz que alguns dos modelos afetados ainda estão disponíveis para compra na Amazon, que o TechCrunch confirmou.

“Embora esses sistemas sejam mais antigos e aparentemente por muito tempo, eles permanecem altamente relevantes devido ao seu uso contínuo em todo o mundo e ao interesse sustentado dos atacantes”, disse Jacob Baines, CTO em Vulncheck.

De acordo com a Censys, um mecanismo de pesquisa para dispositivos da Internet das Coisas e Ativos da Internet, quase 1.500 dispositivos vulneráveis ​​permanecem expostos à Internet.

Em uma atualização na semana passada, a Greynoise disse que observou botnets detectadas, incluindo Mirai, explorando uma das vulnerabilidades do Zyxel, sugerindo que está sendo usado em ataques em larga escala.

O porta -voz da Zyxel, Birgitte Larsen, não respondeu aos vários pedidos de comentários da TechCrunch.

Fonte