محققان امنیت سایبری GreyNoise هشدار دادند که آسیبپذیری روز صفر با شناسه CVE-2024-40891 که دستگاههای سری Zyxel CPE را تحت تأثیر قرار میدهد، اکثر در تایوان تحت اکسپلویت فعال است.
مهاجمان احراز هویت نشده میتوانند از این آسیبپذیری به منظور اجرای دستورات دلخواه با استفاده از اکانتهای سرویس “Supervisor” یا “zyuser” بر روی دستگاههای آسیبپذیر استفاده کنند که سبب به خطر افتادن کامل سیستم، خروج دادهها یا نفوذ به شبکه شود. این آسیبپذیری تزریق فرمان حیاتی که نه به صورت عمومی افشا شده و نه وصله شده است، توسط VulnCheck در جولای 2024 گزارش شد. طبق گزارش Censys، بیش از 1.500 دستگاه آسیبپذیر آنلاین در معرض خطر وجود دارد.
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-unpatched-flaw-in-zyxel-cpe-devices/
https://thehackernews.com/2025/01/zyxel-cpe-devices-face-active.html
