Taiwanese hardwaremaker Zyxel kondigde aan dat het geen patch zal vrijgeven voor twee actief geëxploiteerde kwetsbaarheden in meerdere Legacy DSL Customer Premises Equipment (CPE) -producten. Deze kwetsbaarheden, gevolgd als CVE-2024-40890 En CVE-2024-40891laat aanvallers willekeurige opdrachten uitvoeren, wat leidt tot potentiële systeemcompromis en data -exfiltratie.
Zyxel zal geen kritieke kwetsbaarheden in Legacy DSL -apparaten patchen
Dreiging Intelligence Startup Greynoise gemeld Eind januari werden de kwetsbaarheden zonder daagse actief geëxploiteerd, ook door Mirai-gebaseerde botnets, hetgeen suggereert dat ze worden gebruikt bij grootschalige aanvallen. Zyxel beweert dat het zich voor het eerst bewust werd van deze kwetsbaarheden op 29 januari, na de alert van Greynoise op hun uitbuiting.
Vulncheck ontdekte de kwetsbaarheden in juli 2024 en meldde ze in augustus van hetzelfde jaar aan Zyxel. Zyxel heeft de fouten tot nu toe echter niet bekendgemaakt en verklaarde dat de geëffische oude producten de status van het einde van de levensduur (EOL) al enkele jaren hebben bereikt. De getroffen modellen omvatten:
- VMG1312-B10A
- VMG1312-B10B
- VMG1312-B10E
- VMG3312-B10A
- VMG3313-B10A
- VMG3926-B10B
- VMG4325-B10A
- VMG4380-B10A
- VMG8324-B10A
- VMG8924-B10A
- SBG3300
- SBG3500
Zyxel verder uitgelegd dat de WAN -toegangs- en telnet -functies gewoonlijk worden benut voor deze kwetsbaarheden, zijn standaard op deze apparaten uitgeschakeld; Een aanvaller zou echter moeten inloggen met behulp van gecompromitteerde referenties om de bugs te exploiteren. Het bedrijf merkte op dat omdat ondersteuning voor deze modellen jaren geleden werd gestopt, het geen patches zal bieden voor de kwetsbaarheden.
Vulncheck gaf aan dat veel van de kwetsbare apparaten nog steeds beschikbaar zijn voor aankoop, ondanks de aanwijzing van Zyxel als legacy -producten. Ze benadrukten ook dat de apparaten hardgecodeerde accounts gebruiken, waardoor ze gemakkelijke doelen voor uitbuiting zijn. Volgens Censys blijven ongeveer 1500 kwetsbare apparaten blootgesteld aan internet, een zoekmachine voor Internet of Things -apparaten.
Naast de bovengenoemde kwetsbaarheden identificeerde Zyxel een nieuwe kwetsbaarheid, CVE-2025-0890, waarmee aanvallers toegang hebben tot de managementinterface met behulp van standaardreferenties. Het advies van Zyxel aan klanten is om deze oude producten te vervangen door apparatuur voor nieuwere generatie voor optimale bescherming.
Uitgelichte afbeeldingskrediet: Zyxel
