O vulnerabilitate din firewall-ul Zyxel exploatată pentru a implementa Ransomware

Specialiștii în securitate cibernetică au identificat un val de atacuri ce exploatează vulnerabilitățile din firewall-ul Zyxel pentru a implementa ransomware-ul Helldown.

La baza acestor atacuri se află o vulnerabilitate cu severitate high de tip director traversal, identificată drept CVE-2024-11667, ce afectează versiunile de firmware Zyxel ZLD 5.00 până la 5.38.

Această vulnerabilitate permite atacatorilor să descarce sau să încarce fișiere prin intermediul unui URL creat, ceea ce poate duce la acces neautorizat și la activități rău intenționate în cadrul rețelelor vizate.

Pentru a vă proteja rețeaua și a preveni potențialele atacuri, Zyxel recomandă:

• Actualizarea firmware-ul;
• Dezactivarea accesului la distanță;
• Analizarea celor mai bune practici;
• Schimbarea parolelelor de administrare.

In ciuda disponibilității patch-urilor, au fost sesizate în continuare exploatări ale ransomware-ului Helldown chiar și după actualizarea firmware-ului. Acest lucru sugerează că actualizarea singură poate să nu fie suficientă pentru a preveni compromiterea, deoarece atacatorii pot utiliza conturi create anterior pentru a menține accesul.

Sursă: https://cybersecuritynews.com/hackers-actively-deploying-zyxel-firewall-flaw/