Güvenlik araştırmacıları, Zyxel’in popüler yönlendiricilerinde iki açığın vahşi şekilde kötüye kullanıldığı konusunda uyarıda bulunuyor. Üretici bulguları doğruladı ancak cihazların artık desteklenmediğini belirtti. Kullanıcıların yeni modellere geçmeleri öneriliyor.

Zyxel, internete bağlı cihazlarında bir dizi güvenlik sorununu kabul etti ancak cihazların yaşam döngülerinin sona ermesinden dolayı yamalar yayınlamayacaklarını belirtti. Güvenlik araştırmacıları, yaz ortasında birkaç Zyxel cihazında iki açığı keşfetti ve bu açıkların vahşi ortamda kötüye kullanıldığını geçen ay uyardı. Tayvan merkezli ağ donanımı üreticisi, yeniden yayımlanan bir güvenlik bildirisinde açıkları ve kötüye kullanıldığını kabul etti ancak savunmasız cihazların yaşam döngülerini tamamladıklarını ve dolayısıyla artık desteklenmediklerini vurguladı. Bunun yerine, kullanıcıların daha yeni ve hala desteklenen cihazlara geçmeleri gerekmektedir. Geniş saldırı yüzeyi İki açık, CVE-2024-40891 (uygunsuz komut doğrulaması) ve CVE-2025-0890 (zayıf varsayılan kimlik doğrulama açığı) olarak izlenmektedir. BleepingComputer’ın yazısında, FOFA ve Censys’in internete açık 1.500’den fazla Zyxel CPE Serisi cihazı gösterdiği belirtilerek, saldırı yüzeyinin “önemli” olduğu belirtilmiştir. Aynı zamanda, VulnCheck de, VMG4325-B10A’da çalışan 1.00(AAFR.4)C0_20170615 sürümü için bir konsept kanıtı (PoC) paylaşmıştır ve bu saldırının sadece teorik olmadığını göstermiştir. “Bu sistemler eski olsa da ve görünüşe göre uzun süredir destek dışı kalsa da, dünya çapında devam eden kullanımları ve saldırganların ilgisi nedeniyle hala son derece ilgilidir,” dedi VulnCheck. “Saldırganların bu yönlendiricileri hala etkin bir şekilde kötüye kullanması, gerçek dünya saldırılarını anlamanın etkili güvenlik araştırmaları için kritik olduğunu vurgular.”

*Zyxel, ProjectSend, CyberPanel açıkları aktif olarak kötüye kullanılıyor, şimdi yamalayın
*En iyi şifre yöneticilerini derledik
*En iyi kimlik doğrulama uygulaması rehberimize göz atın.