Pembuat perangkat keras Taiwan Zyxel mengatakan tidak ada rencana untuk merilis tambalan untuk dua kerentanan yang dieksploitasi secara aktif yang mempengaruhi potensi ribuan pelanggan.
Startup Intelijen Ancaman Greynoise diperingatkan Akhir bulan lalu bahwa kerentanan nol-hari berperingkat kritis yang berdampak pada router zyxel sedang dieksploitasi secara aktif. Greynoise mengatakan kelemahan memungkinkan penyerang untuk menjalankan perintah sewenang -wenang pada perangkat yang terkena dampak, yang mengarah pada kompromi sistem lengkap, exfiltrasi data, atau infiltrasi jaringan.
Kerentanan ditemukan oleh Organisasi Intelijen Ancaman Vulncheck pada Juli tahun lalu dan dilaporkan kepada Zyxel pada bulan berikutnya, menurut Greynoise, tetapi belum ditambal atau secara formal diungkapkan oleh pabrikan.
Dalam an penasihat Minggu ini, Zyxel mengatakan “baru-baru ini” menjadi sadar akan dua kerentanan-sekarang secara resmi dilacak sebagai CVE-2024-40890 dan CVE-2024-40891-yang dikatakan dampak beberapa produk akhir kehidupan.
Perusahaan mengklaim bahwa kelemahan tidak dilaporkan oleh Vulncheck dan mengatakan pertama kali mengetahui mereka pada 29 Januari, sehari setelah Greynoise melaporkan eksploitasi aktif.
Zyxel, yang perangkatnya digunakan oleh lebih dari 1 juta bisnismengatakan bahwa karena serangga ini mempengaruhi “produk warisan yang telah mencapai akhir kehidupan [EOL] Selama bertahun -tahun ”tidak memiliki rencana untuk melepaskan tambalan untuk memperbaikinya. Sebaliknya, perusahaan menyarankan pelanggan untuk menggantikan router yang rentan dengan “produk generasi baru untuk perlindungan optimal.”
Di dalam Posting blog pada hari SelasaVulncheck mencatat bahwa perangkat yang terkena dampak tidak terdaftar di halaman EOL Zyxel dan mengatakan beberapa model yang terkena dampak masih tersedia untuk dibeli melalui Amazon, yang telah dikonfirmasi TechCrunch.
“Sementara sistem ini lebih tua dan tampaknya jauh dari dukungan, mereka tetap sangat relevan karena penggunaannya yang berkelanjutan di seluruh dunia dan minat yang berkelanjutan dari penyerang,” Jacob Baines, CTO di Vulncheck, mengatakan.
Menurut Censysmesin pencari untuk perangkat Internet of Things dan aset internet, hampir 1.500 perangkat yang rentan tetap terpapar ke internet.
Dalam sebuah pembaruan minggu lalu, Greynoise mengatakan bahwa mereka telah mengamati botnet yang terdeteksi, termasuk Mirai, mengeksploitasi salah satu kerentanan zyxel, menunjukkan bahwa itu digunakan dalam serangan skala besar.
Juru bicara Zyxel Birgitte Larsen tidak menanggapi berbagai permintaan komentar TechCrunch.
