Şirket, CVE-2024-40891 üzerinden saldırı altındaki EOL Zyxel yönlendiricileri için hiçbir yama olmayacak. Bu arada Netgear, yönlendiricilerini ve kablosuz erişim noktalarını etkileyen kritik kusurlar için yamalar yayınladı.
Zyxel güvenlik açığı: sömürüldü, yama yok
CVE-2024-40891, Zyxel CPE Serisi Serisi Telekomünikasyon Cihazlarında ve şu anda saldırganlar tarafından sömürülen bir komut enjeksiyonu kırılganlığı, etkilenen cihazlar “etkilenen cihazlar tarafından üretici tarafından yama yapılmayacaktır” -Yıllarca Yaşam (EOL). ”
Etkilenen modeller VMG1312-B10a, VMG1312-B10b, VMG1312-B10E, VMG3313-B10a, VMG3313-B10a, VMG4325-B10a, VMG4-B10A, VMG4-B10A, VMG4-B10A, G3500.
Aktif sömürünün halka açıklanmasından sonra, bir yama olmayacağını kamuya açıklamak ve kullanıcılara cihazları daha yeni nesil ürünlerle değiştirmelerini tavsiye etmek için Zyxel’in bir hafta sürmesi bir hafta sürdü.
Şirket, “Zyxel ürününüzü bir İnternet Servis Sağlayıcısı (ISS) aracılığıyla aldıysanız, lütfen destek için ISS ile iletişime geçin” dedi.
Yavaş reaksiyonun sorumluluğunu saptırma girişimi gibi görünen Zyxel, Vulncheck’in bu ve diğer iki güvenlik açıkları-başka bir komut enjeksiyonu (CVE-2024-40890) ve varsayılan kimlik bilgileri (CVE-2025-0890) hakkında bilgi paylaşmadığını iddia ediyor. Onları bildirdiklerinde.
Vulncheck araştırmacısı Jacob Baines nihayet Pazartesi günü üç kusurla ilgili ayrıntıları yayınladı ve etkilenen yönlendiricilerin yaşam sonu olduğu konusunda bilgilendirildiklerinde, Zyxel’in EOL sayfasında listelenmediklerini belirtti.
“Buna rağmen, hem FOFA hem de Censys, internete bakan telnet arayüzlerine sahip yaklaşık 1.500 etkilenen sistemi tanımlıyor. Ayrıca, bu modellerin bazıları Amazon üzerinden satın alınabilir ”dedi.
“Bu sistemler daha yaşlı ve görünüşte desteksiz görünse de, dünya çapında devam eden kullanımları ve saldırganların sürekli ilgisini çekmesi nedeniyle oldukça alakalı kalıyorlar. Saldırganların bu yönlendiricileri hala aktif olarak sömürmesi, gerçek dünya saldırılarını anlamak etkili güvenlik araştırmaları için kritik olduğundan dikkat ihtiyacının altını çiziyor. ”
Netgear güvenlik açıkları: sömürülmemiş, yamalar mevcut
Netgear, kablosuz erişim noktalarında ve Nighthawk WiFi Pro Gaming yönlendirici modellerinde iki kritik uzaktan sömürülebilir güvenlik açıkları için düzeltmeler yayınladı.
Şu anda bir CVE numarası ve teknik detaylar olmadan, iki güvenlik açığı saldırganların ulaşmasına izin verebilir:
Güvenlik açıklarından aktif olarak sömürüldüğünden bahsedilmiyor. Bununla birlikte, şirket en son ürün yazılımını mümkün olan en kısa sürede indirmeyi “şiddetle tavsiye eder”.