Penjahat dunia maya meluncurkan serangan terhadap yang rentan VPN Dan firewall perangkat dari Zyxel, periset keamanan telah memperingatkan.
Dengan memanfaatkan kerentanan kritis yang dilacak sebagai CVE-2022-30525 – hadir di ATP, VPN, dan beberapa produk seri USG FLEX – penyerang dapat melewati otentikasi dan mencapai eksekusi kode jarak jauh.
Meskipun Zyxel meluncurkan perbaikan untuk bug keamanan minggu lalu, ribuan administrator gagal menginstal tambalan yang diperlukan dan eksploit sekarang digunakan secara terbuka di alam bebas.
Kerentanan Zyxel VPN
Kerentanan di Zyxel’s VPN bisnis perangkat pertama kali diidentifikasi oleh firma keamanan Rapid7, yang membantu perusahaan dalam perbaikan.
Di sebuah posting blog merinci bug, Rapid7 memperingatkan bahwa penyerang dapat menyalahgunakan masalah untuk membuat shell terbalik, sejenis sesi yang memfasilitasi komunikasi antara penyerang dan mesin target dan mengatur panggung untuk serangan lebih lanjut.
Hasilnya adalah penyerang dapat secara efektif merebut kendali penuh atas sistem yang dilindungi oleh firewall dan langkah-langkah keamanan jaringan lainnya.
Di dalam sebuah penasehat diterbitkan oleh Zyxel bersama tambalan, perusahaan mendesak administrator untuk segera menginstal pembaruan yang relevan. Sentimen ini dulu bergema di Twitter oleh direktur keamanan siber NSA, begitu parahnya masalah dan popularitas perangkat keras Zyxel.
Analisis terbaru menunjukkan bahwa lebih dari 15.000 produk Zyxel yang rentan masih belum ditambal, yang sebagian besar milik perusahaan yang berbasis di Prancis, Italia, Swiss, dan AS, yang berarti cakupan potensi serangannya signifikan.
Untuk membantu organisasi melindungi dan mengurangi serangan, beberapa peneliti keamanan telah menerbitkan sumber daya yang berguna secara online. Sebuah tim yang beroperasi di bawah perusahaan telekomunikasi Spanyol Telefonica, misalnya, telah dirilis sebuah program yang memindai titik akhir yang rentan, dan peneliti lain telah menerbitkan sebuah alat untuk membantu mendeteksi intrusi terkait dengan cacat.
Melalui Komputer Tidur (terbuka di tab baru)