Tehdit aktörleri, güvenlik kusurunun başlangıçta şirkete bildirilmesinden aylar sonra Zyxel CPE serisi cihazlarında sıfır gün güvenlik açığından yararlanıyor, Geynoise’deki araştırmacılar bir blog gönderisinde açıklandı Salı.
Kritik komut enjeksiyon güvenlik açığı, CVE-2024-40891bir saldırganın bir CPE serisi cihazında keyfi komutlar yürütmesine izin verir, bu da verilerin pessfiltrasyonuna, bir bilgisayar ağının sızmasına veya toplam sistem uzlaşmasına yol açabilir.
Grinnoise sözcüsü e-posta yoluyla, “Geynoise’nin ilk elden, bu kırılganlık için kitlesel sömürü girişimlerini doğruladı, bunu etkileyebilecekler arasında farkındalığı artırmak için bunu açıklamayı seçtik.” Dedi. “İlerlemeye yönelik tüm kararlar Vulncheck ve politikaları ile birlikte verildi.”
Vulncheck’teki araştırmacılar başlangıçta Ağustos 2024’te Zyxel’e karşı savunmasızlığı bildirdi, ancak blog yazısına göre satıcı henüz bir CVE yayınlamamış veya kusuru kamuya açıklamamıştır. Şu anda sorun için bir yama yok ve Censys verileri 1.500 cihaza kadar cihaz gösteriliyor.
Censys, cihazların çevrimiçi olduğuna ve potansiyel olarak güvenlik açığı ile eşleşmesinin yüksek güvenine sahip olduğunu, ancak onaylanmış savunmasız sürümler veya Ulusal Güvenlik Açığı veritabanından onaylanmış herhangi bir bilgi hakkında henüz bilgiye sahip olmadığını söyledi.
Blog yazısına göre, geçen hafta Greynoise ve Vulncheck araştırmacıları saldırı etkinliğinin kapsamını doğrulamak için güçlerini birleştirdiler.
Vulncheck araştırmacıları “Zyxel ile ifşa süreçleri üzerinde çalışıyor ve önümüzdeki hafta daha fazla ayrıntı paylaşacak” dedi.
Bu arada Grinnoise araştırmacıları, kusurun başka bir güvenlik açığına benzer olduğunu söyledi. CVE-2024-40890Geynoise’e göre, gözlemlenen kimlik doğrulama ve komut enjeksiyon girişimlerine dayanarak CVE-2024-40891 telnet tabanlıdır ve CVE-2024-40890 HTTP tabanlıdır.
Aralık ayı başlarında Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Alman yetkililer zyxel güvenlik duvarlarında dizin geçiş güvenlik açığı Cehennem Ransomware’i dağıtmak için sömürülüyor. Bu güvenlik açığı CVE-2024-11667 olarak izlendi.
Zyxel sözcüsü hemen yorum yapmak için mevcut değildi.