Router üreticisi Zyxel, müşterilerine bilgisayar korsanları tarafından istismar edilen güvenlik açığı bulunan donanımları değiştirmelerini söylüyor. Tayvanlı donanım üreticisi Zyxel, potansiyel olarak binlerce müşteriyi etkileyen iki aktif güvenlik açığı için bir yama yayınlamayı planlamadığını söyledi.
Zyxel güvenlik açığı ile karşı karşıya
Tehdit istihbaratı girişimi GreyNoise, geçen ayın sonlarında Zyxel yönlendiricilerini etkileyen kritik dereceli sıfır günlük bir güvenlik açığının aktif olarak istismar edildiği konusunda uyardı . GreyNoise, kusurların saldırganların etkilenen cihazlarda keyfi komutlar yürütmesine izin verdiğini ve bunun da sistemin tamamen tehlikeye atılmasına, veri sızdırılmasına veya ağa sızılmasına yol açtığını söyledi.
GreyNoise’a göre, söz konusu güvenlik açıkları geçen yılın temmuz ayında tehdit istihbarat örgütü VulnCheck tarafından keşfedildi ve ertesi ay Zyxel’e bildirildi. Ancak üretici tarafından henüz yamalanmadı veya resmi olarak açıklanmadı. Zyxel bu hafta yayınladığı bir duyuruda, “yakın zamanda” iki güvenlik açığından haberdar olduğunu söyledi. Bu açıklar artık resmen CVE-2024-40890 ve CVE-2024-40891 olarak izleniyor. Şirket, bu açıkların çok sayıda kullanım ömrü dolmuş ürünü etkilediğini söylüyor. Şirket, söz konusu kusurların kendilerine VulnCheck tarafından bildirilmediğini ve ilk olarak 29 Ocak’ta, GreyNoise’un aktif bir istismar bildirmesinden bir gün sonra bunların farkına vardıklarını iddia ediyor.
Cihazları 1 milyondan fazla işletme tarafından kullanılan Zyxel , bu hataların “yıllardır kullanım ömrü sonuna [EOL] ulaşmış eski ürünleri” etkilediğini ve bu nedenle bunları düzeltmek için yama yayınlamayı planlamadığını söylüyor. Bunun yerine şirket, müşterilerine savunmasız yönlendiricileri “en iyi koruma için yeni nesil ürünlerle” değiştirmelerini öneriyor.
VulnCheck yayınladığı blog yazısında, etkilenen cihazların Zyxel’in EOL sayfasında listelenmediğini ve etkilenen modellerden bazılarının Amazon üzerinden satın alınabildiğini belirtti.