Zyxel, aktif olarak sömürülen iki güvenlik açığına yönelik herhangi bir yama yayımlamayı planlamadığını açıkladı. Bu açıklama, potansiyel olarak binlerce müşteriyi etkileyebilecek kritik güvenlik açıkları ile ilgili endişeleri artırdı.
GreyNoise adlı tehdit istihbarat şirketi, geçtiğimiz ay Zyxel yönlendiricilerinde zero-day (sıfır gün) kritik bir güvenlik açığının aktif şekilde sömürüldüğünü bildirdi. Bu açıklamaya göre, bu açıklar, saldırganların cihazlar üzerinde rastgele komutlar çalıştırmasına, sistem ihlali veya veri sızdırma gibi ciddi güvenlik risklerine yol açabiliyor.
VulnCheck, bu güvenlik açıklarını geçen yıl Temmuz ayında keşfetmiş ve Zyxel’e raporlamış olsa da, Zyxel henüz bu açıkları yama yapmadı veya resmi olarak duyurmadı. Bu güvenlik açıkları şimdi CVE-2024-40890 ve CVE-2024-40891 olarak tanımlanmış durumda.
Zyxel’in Yanıtı: Yama Yok, Yalnızca Ürün Değişikliği Zyxel, bu açıkların sonradan farkına varıldığını belirterek, açıkların etkilenen ürünlerin yaşam döngüsünü tamamlamış (EOL) eski modeller olduğunu açıkladı. Şirket, bu açıkları düzeltmeye yönelik yama yayımlamayı planlamadığını ve müşterilerine yeni nesil cihazlar ile güvenliklerini sağlamalarını önerdi.
VulnCheck, Zyxel’in EOL sayfasında açıkların bulunduğu cihazların listelenmediğini ve bazı etkilenen modellerin hâlâ Amazon’da satıldığını belirtti. Ayrıca, GreyNoise, bu güvenlik açıklarının Mirai botnet’i gibi botlar tarafından kullanıldığını ve bunun büyük ölçekli saldırılara yol açtığını aktardı.
1.500 Cihaz Hala Tehdit Altında Censys’in verilerine göre, 1.500’ün üzerinde Zyxel cihazı hâlâ İnternet üzerinden erişilebilir durumda ve saldırılara açık.
Zyxel’in Cevap Vermemesi Zyxel’in cihazları, dünya çapında 1 milyondan fazla işletme tarafından kullanılıyor. Ancak, şirketin temsilcisi Birgitte Larsen, TechCrunch’ın yorum talebine yanıt vermedi.
