Zyxel Priznao Sigurnosne Poremećaje, Ali Neće Pružiti Zakrpe
Zyxel, poznati tajvanski proizvođač mrežne opreme, nedavno je upozorio korisnike na nekoliko sigurnosnih problema koji pogađaju neka od njihovih najpopularnijih usmjerivača. Iako je kompanija svjesna ranjivosti, odlučila je ne izdavati zakrpe s obzirom na to da su uređaji dostigli svoj kraj životnog ciklusa.
Otkrivene Ranjivosti
Sigurnosni istraživači prvi su put otkrili dva značajna nedostatka u nekoliko Zyxelovih internetski povezanih uređaja tijekom ljeta 2024. godine. U rujnu su primili upozorenja da su ovi nedostaci počeli biti iskorišteni u stvarnim napadima. U nedavno objavljenom sigurnosnom savjetu, Zyxel je priznao problematične nedostatke i naglasio da su ranjivi uređaji premašili datum kraja podrške. Korisnicima se preporučuje prelazak na novije uređaje koji još uvijek imaju podršku.
Specifične Ranjivosti
Dva specifična nedostatka koja su priznata su:
- CVE-2024-40891: Neispravna validacija naredbi
- CVE-2025-0890: Slabi zadani pristupni podaci
Zyxel je istaknuo: „Nedavno smo saznali za CVE-2024-40890 i CVE-2024-40891 putem bloga GreyNoise. Također, VulnCheck nas je obavijestio da će objaviti tehničke pojedinosti o CVE-2024-40891 i CVE-2025-0890 na svom blogu. Potvrđeno je da su pogodni modeli, kao što su VMG1312-B10A, VMG3313-B10A, i drugi, zastarjeli proizvodi koji su godinama prošli svoj EOL. Stoga snažno preporučujemo korisnicima da ih zamijene novijim generacijama proizvoda radi optimalne zaštite.”
Prijetnje u Stvarnom Svijetu
Prema BleepingComputeru, servisi kao što su FOFA i Censys pokazuju više od 1.500 Zyxel CPE serije uređaja izloženih internetu, što sugerira značajnu površinu za napad. Uz to, VulnCheck je podijelio dokaz koncepta (PoC) za model VMG4325-B10A sa specifičnom verzijom firmvera, ukazujući da napad nije samo teoretski.
“Hrana za razmišljanje”: “Iako su ovi sustavi stariji i očito dugo van podrške, i dalje su izuzetno relevantni zbog stalne upotrebe širom svijeta i interesovanja napadača,” rekao je VulnCheck. “Činjenica da napadači i dalje aktivno iskorištavaju ove usmjerivače naglašava potrebu za pažnjom, jer je razumijevanje stvarnih napada ključno za učinkovito istraživanje sigurnosti.”
Završna Riječ
Korisnicima Zyxel uređaja preporučuje se hitna akcija. Preporučujemo da nadogradite na novije i sigurnije modele kako biste se zaštitili od potencijalnih prijetnji. Prolongiranje korištenja zastarjelih usmjerivača može predstavljati ozbiljan sigurnosni rizik. Redovito pratite novosti iz područja sigurnosti i budite proaktivni u zaštiti svoje mreže.
