يخبر صانع التوجيه Zyxel من العملاء باستبدال الأجهزة الضعيفة المستغلة من قبل المتسللين
تقول Zyxel ، شركة صانع الأجهزة التايوانية ، إنه ليس لديه أي خطط لإصدار رقعة لاثنين من نقاط الضعف المستغلة بنشاط تؤثر على الآلاف من العملاء المحتملين.
حذرت شركة Greynoise بدء استخبارات التهديد في أواخر الشهر الماضي من استغلال ثغرة أمنية في اليوم الصفر الذي يؤثر على أجهزة التوجيه Zyxel بنشاط. قال Greynoise إن العيوب تسمح للمهاجمين بتنفيذ أوامر تعسفية على الأجهزة المتأثرة ، مما يؤدي إلى إكمال تسوية النظام أو عملية التخلص من البيانات أو تسلل الشبكة.
تم اكتشاف نقاط الضعف من قبل منظمة الاستخبارات التهديد Vulncheck في يوليو من العام الماضي وأبلغت Zyxel في الشهر التالي ، وفقًا لـ Greynoise ، ولكن لم يتم تصحيحها أو الكشف عنها رسميًا.
في أحد الاستشارات هذا الأسبوع ، قالت زيكسل إنها “مؤخراً” على دراية بمنافسة الضعف-التي تم تتبعها رسميًا الآن باسم CVE-2024-40890 و CVE-2024-40891-والتي تقول إنها تؤثر على منتجات نهاية الحياة المتعددة.
تدعي الشركة أنه لم يتم الإبلاغ عن العيوب من قبل Vulncheck وتقول إنها أصبحت أولاً على دراية بها في 29 يناير ، بعد يوم من الإبلاغ عن الاستغلال النشط.
يقول Zyxel ، الذي يتم استخدام أجهزته من قبل أكثر من مليون شركة ، أنه نظرًا لأن هذه الأخطاء تؤثر على “المنتجات القديمة التي وصلت إلى نهاية العمر [EOL] لسنوات “ليس لديها خطط لإصدار تصحيحات لإصلاحها. بدلاً من ذلك ، تنصح الشركة العملاء باستبدال أجهزة التوجيه الضعيفة بـ “منتجات الجيل الأحدث من أجل الحماية المثلى”.
في منشور مدونة يوم الثلاثاء ، يلاحظ Vulncheck أن الأجهزة المتأثرة ليست مدرجة في صفحة EOL الخاصة بـ Zyxel وتقول إن بعض النماذج المتأثرة لا تزال متاحة للشراء من خلال Amazon ، والتي أكدها TechCrunch.
وقال جاكوب بينز ، CTO في فولنشيك: “في حين أن هذه الأنظمة أكبر سناً ويبدو أنها طويلة عن الدعم ، إلا أنها تظل ذات صلة بدرجة كبيرة بسبب استمرار استخدامها في جميع أنحاء العالم والاهتمام المستمر من المهاجمين”.
وفقًا لـ Censys ، محرك بحث عن أجهزة Internet of Things وأصول الإنترنت ، لا يزال ما يقرب من 1500 جهاز ضعيف معرضًا للإنترنت.
في تحديث الأسبوع الماضي ، قالت Greynoise إنها لاحظت أن الروبوتات المكتشفة ، بما في ذلك ميراي ، تستغل أحد نقاط الضعف في زيكسيل ، مما يشير إلى أنه يتم استخدامه في هجمات واسعة النطاق.
لم يستجب المتحدث باسم Zyxel Birgitte Larsen لطلبات TechCrunch المتعددة للتعليق.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
