Der Hardware -Hersteller von Taiwan Zyxel hat nicht geplant, einen Patch für zwei aktiv ausgenutzte Schwachstellen zu starten, die möglicherweise Tausende von Kunden betreffen.
Greynoise Threat Intelligence Startup gewarnt Ende letzten Monats wurde eine kritische Verletzlichkeit von Null -Day, die die Zyxel -Router betrifft, aktiv untersucht. Greynoise sagte, dass die Fehler in den Invasoren willkürliche Befehle auf betroffenen Geräten ausführen können, was zu einem vollständigen System -Exfiltration oder einer Netzwerkinfiltration führt.
Laut Greynoise wurden im Juli letzten Jahres die Schwachstellen im Juli letzten Jahres von der Vulcheck Threat Intelligence Organization entdeckt und im folgenden Monat Zyxel gemeldet, aber noch nicht korrigiert oder vom Hersteller offiziell bekannt gegeben.
In einem Beratung Diese Woche sagte Zyxel, dass „kürzlich“ die beiden formell verfolgten Schwachstellen als CVE-2024-40890 und CVE-2024-40891-sie sagen, dass sie sich auf verschiedene Lebensende auswirken.
Das Unternehmen gibt an, dass die Mängel nicht an Vulcheck gemeldet wurden, und erklärt, dass sie am 29. Januar, einen Tag nach der aktiven Ausbeutung von Greynoise, sie bewusst sei.
Zyxel, deren Geräte werden von mehr als 1 Million Geschäfts verwendetEr sagt, dass, da diese Fehler „ererbte Produkte, die seit Jahren das Lebensende (EOL) erreicht haben“, keine Pläne haben, Patches zu veröffentlichen, um sie zu korrigieren. Stattdessen rät das Unternehmen Kunden, gefährdete Router durch „Produkte der neuesten Generation für den idealen Schutz“ zu ersetzen.
In Ein Blog -Beitrag am DienstagVulcheck -Anmerkungen, dass betroffene Geräte nicht auf der EOL -Seite von Zyxel aufgeführt sind, und besagt, dass einige der betroffenen Modelle bei Amazon, die TechCrunch bestätigt hat, noch erhältlich sind.
„Obwohl diese Systeme für lange Zeit älter sind, bleiben sie aufgrund ihres kontinuierlichen Gebrauchs auf der ganzen Welt und des anhaltenden Interesses der Angreifer sehr relevant“, sagte Jacob Baines, CTO in Vulcheck.
Entsprechend ZensigEine Suchmaschine für Internetgeräte und Internetaktive, fast 1.500 gefährdete Geräte bleiben dem Internet ausgesetzt.
In einem Update in der vergangenen Woche sagte Greynoise, sie habe festgestellt, dass Botnets, einschließlich Mirai, entdeckte Botnets beobachtete, die eine der Schwachstellen von Zyxel untersuchte, was darauf hindeutet, dass sie bei großen Angriffen eingesetzt wird.
Zyxels -Voice -Tür, Birgitte Larsen, antwortete nicht auf die verschiedenen Kommentare zu TechCrunch -Kommentaren.
