Taivānas ražotājs Zyxel paziņojis, ka neplāno izlaist labojumu divām aktīvi izmantotām ievainojamībām, kas potenciāli apdraud tūkstošiem klientu. GreyNoise pagājušā mēneša beigās brīdināja, ka tiek aktīvi izmantota kritiska līmeņa nulles dienas (zero-day) ievainojamība, kas skar Zyxel maršrutētājus.
GreyNoise norādīja, ka šīs ievainojamības ļauj uzbrucējiem izpildīt patvaļīgas komandas ierīcēs, tas var novest pie pilnīgas sistēmas pārņemšanas, datu noplūdes vai ielaušanās mājas tīklā.
Ievainojamības atklāja draudu izlūkošanas organizācija VulnCheck pagājušā gada jūlijā un par tām ziņoja Zyxel vēl augustā, taču ražotājs līdz šim nebija izlaidis labojumus vai pat oficiāli atklājis informāciju par tām.
Šonedēļ publicētajā paziņojumā Zyxel apgalvoja, ka tikai nesen uzzinājis par šīm divām ievainojamībām, kuras tagad ir oficiāli reģistrētas kā CVE-2024-40890 un CVE-2024-40891, un ka tās skar vairākus novecojušus (end-of-life) produktus. Zyxel neplāno izlaist labojumus. Tā vietā klientiem tiek ieteikts nomainīt ievainojamos maršrutētājus pret jaunākās paaudzes produktiem optimālai ierīču un tīkla aizsardzībai.
Ir kāds, kurš izmanto mājās Zyxel router? Personīgi tādu nepazīstu. Es vairāk atbalstu tādu zīmolu kā mikrotik.
Ōmēm aiz TV tādi ir redzēti šur tur…
Redzējis esmu, jo kāds bija atstājis plauktā pēc īres dzīvokļa atbrīvošanas, bet nav ne jausmas kur viņš ir cēlies, jo nu bodēs es tādus brīnumus neesmu redzējis.
Nu tāds tas sukselis ir. Man darbā arī Zuxel rūteris aizgāja pensijā tieši šī iemesla dēļ.
Vislabāk jau nekāpt otrreiz uz tā paša grābekļa.
Viņi rēķinās ar to, ka tagad ir bitcoin bull market, bet ne jau visiem ir tas bitcoin