CERT آلمان (CERT-Bund) و Zyxel به دنبال موجی از حملات که از آسیبپذیری مهم دستگاههای شبکه و فایروالهای Zyxel برای استقرار باجافزار Helldown استفاده میکنند، توصیههای فوری درباره جزئیات این تهدیدها و توصیه اقدام فوری برای کاهش خطرات صادر کردند.
آسیبپذیری حیاتی پیمایش دایرکتوری در سیستم عامل فایروال Zyxel با شناسه CVE-2024-11667 و امتیاز 7.5 در سفتافزار Zyxel ZLD (نسخههای 5.00–5.38) به این نقضها مرتبط است. مهاجمان از این نقص برای سرقت اعتبارنامهها و اجرای فعالیتهای مخرب از جمله ایجاد اتصالات VPN غیر مجاز و اصلاح سیاستهای امنیتی سوء استفاده میکنند. آسیبپذیری مذکور به مهاجمان اجازه میدهد تا فایلها را از طریق URLهای ساخته شده مخصوص بارگذاری یا دانلود کنند که به طور بالقوه منجر به سرقت اعتبار و دسترسی غیرمجاز میشود.
محصولات تحت تأثیر
- فایروالهای سری ATP و USG FLEX در حالت on-premise و دستگاههایی که نسخههای سفتافزار ZLD از 4.32 تا 5.38 با مدیریت از راه دور یا SSL VPN فعال دارند.
📌 دستگاههایی که از حالت مدیریت ابری Nebula استفاده میکنند تحت تأثیر قرار نمیگیرند.
https://cyble.com/blog/german-cert-warns-zyxel-firewalls-exploited/
