Taivano aparatinės įrangos gamintojas „Zyxel“ sako, kad neketina išleisti pataisos dviejų aktyviai išnaudojamų pažeidžiamumų, turinčių įtakos potencialiai tūkstančiams klientų.
Grėsmės žvalgybos startuolis „Greynoise“ praėjusio mėnesio pabaigoje perspėjo, kad kritiškai įvertintas nulinės dienos pažeidžiamumas, turintis įtakos „Zyxel“ maršrutizatoriams, buvo aktyviai išnaudojami. „Greynoise“ teigė, kad trūkumai leidžia užpuolikams vykdyti savavališkas komandas paveiktuose įrenginiuose, todėl atsiranda visiškas sistemos kompromisas, duomenų eksfiltravimas ar tinklo įsiskverbimas.
„Greynoise“ duomenimis, pažeidžiamumus atrado grėsmės žvalgybos organizacija „Vulncheck“ ir pranešė „Zyxel“ kitą mėnesį, tačiau gamintojas dar turėjo būti pataisytas ar oficialiai atskleistas.
Šios savaitės patarime „Zyxel“ teigė, kad „neseniai“ sužinojo apie du pažeidžiamumus-dabar oficialiai stebimas kaip CVE-2024-40890 ir CVE-2024-40891-kuris, pasak jo, daro įtaką keliems gyvenimo pabaigos produktams.
Bendrovė teigia, kad „Vulncheck“ apie trūkumus apie tai nepranešė, ir sako, kad tai pirmą kartą apie juos sužinojo sausio 29 d., Kitą dieną po to, kai Greynoise pranešė apie aktyvų išnaudojimą.
„Zyxel“, kurio prietaisus naudoja daugiau nei 1 milijonas įmonių, sako, kad kadangi šios klaidos turi įtakos „seniems produktams, kurie metų metus pasiekė gyvenimo pabaigą (EOL)“, neketina išleisti pataisų, kad juos ištaisytų. Vietoj to, įmonė pataria klientams pakeisti pažeidžiamus maršrutizatorius „naujesnės kartos produktais, siekiant optimalios apsaugos“.
Antradienį tinklaraščio įraše „Vulncheck“ pažymi, kad paveikti įrenginiai nėra išvardyti „Zyxel“ EOL puslapyje ir sako, kad kai kuriuos paveiktus modelius vis dar galima įsigyti per „Amazon“, kurį „TechCrunch“ patvirtino.
„Nors šios sistemos yra vyresnės ir, atrodo, ilgai nepalaikomos, jos išlieka labai aktualios dėl jų nuolatinio naudojimo visame pasaulyje ir nuolatinio užpuolikų susidomėjimo“, – teigė Jokūbas Bainesas, „Vulncheck“ CTO.
„Censys“ duomenimis, interneto prietaisų ir interneto turto paieškos variklis, beveik 1500 pažeidžiamų įrenginių lieka veikiami interneto.
Praėjusios savaitės atnaujinime Greynoise teigė, kad pastebėjo aptiktus robotus, įskaitant „Mirai“, išnaudodamas vieną iš „Zyxel“ pažeidžiamumų, ir tai rodo, kad jis naudojamas didelio masto atakose.
„Zyxel“ atstovas spaudai Birgitte Larsen neatsakė į daugybę „TechCrunch“ prašymų komentuoti.
