Компания Zyxel предупредила о серьезных проблемах безопасности в своих устройствах серии CPE, которые активно используют хакеры. Они сообщили, что не выпустят исправлений для этих уязвимостей и рекомендуют пользователям заменить свои устройства на новые модели.
Эти уязвимости были обнаружены в июле 2024 года, но только недавно стали предметом массовых атак. Злоумышленники уже начали использовать эти проблемы для своих злонамеренных целей. Более 1500 уязвимых устройств были обнаружены в интернете, что делает их легкой мишенью для атак.
VulnCheck продемонстрировала эксплуатацию уязвимостей на модели VMG4325-B10A с устаревшей прошивкой. Хотя эти устройства уже не поддерживаются, их все еще используют в сетях как дома, так и в офисах.
Zyxel признала наличие уязвимостей в нескольких моделях, включая VMG1312-B10A, VMG3312-B10A, VMG4380-B10A и другие. Однако они все устарели и больше не получают обновлений, поэтому рекомендуется приобрести новые устройства.
Кроме того, помимо двух уязвимостей, Zyxel подтвердила наличие еще одной проблемы, связанной с выполнением команд после аутентификации. Они не планируют выпускать исправления для этой проблемы.
После публикации отчета Zyxel сообщила, что пыталась получить точную информацию от VulnCheck еще в июле, но так и не получила ее. Тем не менее, уязвимости уже используются злоумышленниками, и пользователи остаются без защиты.
