.
A fabricante de hardware de Taiwan Zyxel diz que não tem planos de lançar um patch para duas vulnerabilidades exploradas ativamente que afetam potencialmente milhares de clientes.
Startup de inteligência de ameaças Greynoise avisado No final do mês passado, uma vulnerabilidade de dia zero crítico que afeta os roteadores Zyxel estava sendo explorado ativamente. Greynoise disse que as falhas permitem que os invasores executem comandos arbitrários em dispositivos afetados, levando a um compromisso completo do sistema, exfiltração de dados ou infiltração de rede.
As vulnerabilidades foram descobertas pela organização de inteligência de ameaças Vulncheck em julho do ano passado e relatadas a Zyxel no mês seguinte, de acordo com a Greynoise, mas ainda não havia sido corrigida ou formalmente divulgada pelo fabricante.
Em um consultivo Nesta semana, a Zyxel disse que “recentemente” tomou conhecimento das duas vulnerabilidades-agora formalmente rastreadas como CVE-2024-40890 e CVE-2024-40891-que dizem impactar vários produtos de fim de vida.
A empresa afirma que as falhas não foram denunciadas a Vulncheck e diz que ficou ciente delas em 29 de janeiro, um dia após o Greynoise relatar exploração ativa.
Zyxel, cujos dispositivos são usados por mais de 1 milhão de negóciosdiz que, como esses bugs afetam “produtos herdados que atingiram o fim da vida [EOL] Durante anos ”, não tem planos de liberar patches para corrigi -los. Em vez disso, a empresa está aconselhando os clientes a substituir roteadores vulneráveis por “produtos de geração mais recente para proteção ideal”.
Em Uma postagem no blog na terça -feiraVulncheck observa que os dispositivos impactados não estão listados na página EOL da Zyxel e diz que alguns dos modelos afetados ainda estão disponíveis para compra na Amazon, que o Strong The One confirmou.
“Embora esses sistemas sejam mais antigos e aparentemente por muito tempo, eles permanecem altamente relevantes devido ao seu uso contínuo em todo o mundo e ao interesse sustentado dos atacantes”, disse Jacob Baines, CTO em Vulncheck.
De acordo com Censysum mecanismo de pesquisa para dispositivos da Internet das Coisas e Ativos da Internet, quase 1.500 dispositivos vulneráveis permanecem expostos à Internet.
Em uma atualização na semana passada, a Greynoise disse que observou botnets detectadas, incluindo Mirai, explorando uma das vulnerabilidades do Zyxel, sugerindo que está sendo usado em ataques em larga escala.
O porta -voz da Zyxel, Birgitte Larsen, não respondeu aos vários pedidos de comentários da Strong The One.
.
