Der taiwanesische Hardwarehersteller Zyxel sagt, dass es keine Pläne habe, einen Patch für zwei aktiv ausgenutzte Schwachstellen zu veröffentlichen, die potenziell Tausende von Kunden betreffen.
Bedrohung Intelligenz -Startup Greynoise gewarnt Ende letzten Monats, dass eine kritisch bewertete Zero-Day-Schwachstelle, die sich auf Zyxel-Router auswirkte, aktiv ausgenutzt wurde. Greynoise sagte, die Fehler ermöglichen es den Angreifern, willkürliche Befehle auf betroffenen Geräten auszuführen, was zu vollständigen Systemkompromissen, Daten -Exfiltration oder Netzwerkinfiltration führt.
Die Schwachstellen wurden im Juli letzten Jahres von Greynoise von Greynoise im folgenden Monat von der Bedrohungsintelligenzorganisation Vulncheck entdeckt, musste jedoch noch vom Hersteller gepatcht oder offiziell offengelegt werden.
In an Beratung Diese Woche sagte Zyxel, dass es „kürzlich“ auf die beiden Schwachstellen aufmerksam wurde-jetzt formell als CVE-2024-40890 und CVE-2024-40891 verfolgt-, was besagt, dass es sich um die Auswirkungen mehrerer Produkte in mehreren Lebenszeiten handelt.
Das Unternehmen behauptet, dass die Mängel nicht von Vulncheck gemeldet wurden, und sagt, dass sie sie am 29. Januar, einen Tag nach der aktiven Ausbeutung von Greynoise, zuerst auf sie aufmerksam geworden seien.
Zyxel, deren Geräte werden von mehr als 1 Million Unternehmen verwendetsagt, da diese Fehler „Legacy-Produkte beeinflussen, die das Lebensende erreicht haben [EOL] jahrelang “hat es keine Pläne, Patches zu veröffentlichen, um sie zu beheben. Stattdessen rät das Unternehmen Kunden, schutzbedürftige Router durch „neuere Generationsprodukte für einen optimalen Schutz“ zu ersetzen.
In Ein Blog -Beitrag am DienstagVulncheck stellt fest, dass die betroffenen Geräte nicht auf der EOL -Seite von Zyxel aufgeführt sind, und besagt, dass einige der betroffenen Modelle noch über Amazon zum Kauf erhältlich sind, was Tech bestätigt hat.
„Während diese Systeme älter und scheinbar nicht aus der Unterstützung sind, bleiben sie aufgrund ihrer weltweiten Nutzung und des anhaltenden Interesses von Angreifern von großer Bedeutung“, sagte Jacob Baines, CTO bei Vulncheck.
Entsprechend CensysEine Suchmaschine für das Internet der Dinge und Internet -Vermögenswerte, fast 1.500 gefährdete Geräte bleiben dem Internet ausgesetzt.
In einem Update in der vergangenen Woche sagte Greynoise, dass er erkannte Botnets, einschließlich Mirai, beobachtet habe, was eine der Zyxel-Schwachstellen ausnutzte, was darauf hindeutet, dass es bei großen Angriffen verwendet wird.
Der Zyxel -Sprecher Birgitte Larsen reagierte nicht auf die zahlreichen Anfragen von Tech nach Kommentaren.