Zyxel şirkəti populyar rooterlərin bir çoxundakı bəzi təhlükəli problemləri tanıdı, amma cihazların ömürünü bitirdiyini bildirərək heç bir düzəliş yaymayacaq. Təhlükələr barədə məlumatlar 2024-cü il yayın səhvsiz şəkildə yoxladı və bu ayın əvvəllərində bu problemlərin qırıcı tərəfdaşlar tərəfindən istismar edildiyini xəbərdar etdilər. Yeni açıqlanan təhlükəsizlik məsləhəti verəninə görə, Tayvan şəbəkə aparatlarının istehsalçısı problemi tanıdı və bu təhlükələrin qırıcı tərəfdaşlar tərəfindən istismar edildiyini göstərsə də, məsləhətçilər təhlükəli cihazların ömürü bitib və artıq dəstəklənmirsinə diqqət çəkdi. Onun əvəzinə istifadəçilər yenə dəstəklənən yeni cihazlara keçməlidirlər. “Zyxel sonuncu yaylarında CVE-2024-40890 və CVE-2024-40891 barədə danışıldıqdan xəbərləndi. Həmçinin, VulnCheck bizə bildirdi ki, onlar CVE-2024-40891 və CVE-2025-0890 barədə texniki detalları onların bloqunda dərc edəcəklər. Biz VulnCheck tərəfindən bildirilən Qəddar etkilənən modelləri təsdiqlədik ki, VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 və SBG3500, illərdir ki, ömürü bitdikdən sonra. Bu səbəbdən, biz istifadəçilərin ən yaxşı qorunma üçün onları yenisi nəsil məhsullarla əvəzlərini tövsiyə edirik” dedi. BleepingComputer yazır ki, FOFA və Censys Zyxel CPE Seriyası cihazlarının 1500-dən çoxunu internetə açıq göstəriş edir, bu da hücum sahəsini “əhəmiyyətli” göstərir. Eyni zamanda, VulnCheck VMG4325-B10A-nın firma proqram versiyası 1.00(AAFR.4)C0_20170615 əyilməsi üçün bir nümunəni də paylaşdı, bu da hücumun sadəcə teorikdan çox daha çox olduğunu göstərir. “Bu sistemlər yaşlı olsa da və dəstəyi uzun zaman öncə ləğv edilib görünsə də, dünya üzrə davam edən istifadələrindən və qırıcılar tərəfindən maraqların davamlılığından dolayı hala çox mühüm olmaqdadır” deyir VulnCheck. “Hücumçuların hala aktiv bir şəkildə bu routeləri istismar etmələri təhlükəyə almasız yaratmağın vacibliyini göstərir, çünki reallığının anlaşılması effektiv təhlükəsizlik tədqiqatı üçün əhəmiyyətlidir.” Bentlərdə də Oxumaq maraqlı ola bilər: Zyxel, ProjectSend, CyberPanel məsələləri fəal istismar edilir, onu düzəltin Ən yaxşı parol meneceri seçimlərimizi bir araya gətirdik Ən yaxşı etibarlılıq tətbiqi təlimatımıza baxın