El fabricante de enrutadores Zyxel les dice a los clientes que reemplace el hardware vulnerable explotado por los piratas informáticos
El fabricante de hardware taiwanés Zyxel dice que no tiene planes de lanzar un parche para dos vulnerabilidades explotadas activamente que afectan potencialmente a miles de clientes.
Startup de inteligencia de amenazas Greynoise prevenido A fines del mes pasado, que se estaba explotando activamente una vulnerabilidad de día cero con calificación crítica que afecta a los enrutadores Zyxel. Greynoise dijo que los defectos permiten a los atacantes ejecutar comandos arbitrarios en dispositivos afectados, lo que lleva a un compromiso completo del sistema, exfiltración de datos o infiltración de red.
Las vulnerabilidades fueron descubiertas por la organización de inteligencia de amenazas Vulncheck en julio del año pasado e informaron a Zyxel al mes siguiente, según Greynoise, pero aún no había sido reparado o revelado formalmente por el fabricante.
En un consultivo Esta semana, Zyxel dijo que “recientemente” se dio cuenta de las dos vulnerabilidades, ahora formalmente rastreadas como CVE-2024-40890 y CVE-2024-40891, lo que dice que impactan múltiples productos de fin de vida.
La compañía afirma que Vulncheck no le informó los defectos y dice que se dio cuenta de ellos el 29 de enero, un día después de que Greynoise informara la explotación activa.
Zyxel, cuyos dispositivos son utilizados por más de 1 millón de negociosdice que, dado que estos errores afectan “productos heredados que han alcanzado el final de la vida (EOL) durante años”, no tiene planes de liberar parches para solucionarlos. En cambio, la compañía está aconsejando a los clientes que reemplace los enrutadores vulnerables con “productos de generación más reciente para una protección óptima”.
En Una publicación de blog el martesVulncheck señala que los dispositivos impactados no figuran en la página EOL de Zyxel y dice que algunos de los modelos afectados todavía están disponibles para su compra a través de Amazon, que TechCrunch ha confirmado.
“Si bien estos sistemas son más antiguos y aparentemente largos sin apoyo, siguen siendo muy relevantes debido a su uso continuo en todo el mundo y al interés sostenido de los atacantes”, dijo Jacob Baines, CTO de Vulncheck.
De acuerdo a Censasun motor de búsqueda para dispositivos de Internet de las cosas y activos de Internet, casi 1.500 dispositivos vulnerables permanecen expuestos a Internet.
En una actualización la semana pasada, Greynoise dijo que había observado botnets detectados, incluidos Mirai, explotando una de las vulnerabilidades de Zyxel, lo que sugiere que se está utilizando en ataques a gran escala.
El portavoz de Zyxel, Birgitte Larsen, no respondió a las múltiples solicitudes de comentarios de TechCrunch.