Οι χάκερ εκμεταλλεύονται μια κρίσιμη ευπάθεια έγχυσης εντολών σε συσκευές σειράς Zyxel CPE που παρακολουθείται επί του παρόντος ως CVE-2024-40891 και παραμένει άθικτη από τον περασμένο Ιούλιο.
Η ευπάθεια επιτρέπει στους μη αυθεντικούς επιτιθέμενους να εκτελούν αυθαίρετες εντολές χρησιμοποιώντας τους λογαριασμούς υπηρεσιών «επόπτη» ή «Zyuser».
Εταιρεία πληροφοριών ευπάθειας Ο Vulncheck πρόσθεσε το ζήτημα της ασφάλειας στη βάση δεδομένων του πέρυσι στις 12 Ιουλίου και την απαρίθμησε μεταξύ άλλων θεμάτων που εκμεταλλεύτηκαν στην άγρια φύση για αρχική πρόσβαση.
Οι τεχνικές λεπτομέρειες σχετικά με την ευπάθεια δεν έχουν αποκαλυφθεί δημόσια και η Zyxel δεν απελευθέρωσε συμβουλευτική ασφάλεια ή ένα έμπλαστρο για το CVE-2024-40891 και το ζήτημα παραμένει εκμεταλλεύσιμο στο τελευταίο υλικολογισμικό.
Φαίνεται ότι οι χάκερ ανακάλυψαν πώς να εκμεταλλευτούν την ευπάθεια και να το χρησιμοποιούν σε επιθέσεις, καθώς η πλατφόρμα παρακολούθησης απειλών Greynoise έχει παρατηρήσει πρόσφατα δραστηριότητα εκμετάλλευσης που προέρχεται από πολλαπλές μοναδικές διευθύνσεις IP.
Πηγή: Greynoise
Ο Greynoise σημειώνει ότι το ελάττωμα είναι παρόμοιο με το CVE-2024-40890, το οποίο βασίζεται σε HTTP. Ωστόσο, ο Vulncheck επιβεβαίωσε ότι η τρέχουσα ανίχνευση εκμετάλλευσης είναι για το μη αντιστοιχισμένο CVE-2024-40891, το οποίο βασίζεται στο πρωτόκολλο Telnet.
“Το Greynoise παρατηρεί τις ενεργές προσπάθειες εκμετάλλευσης που στοχεύουν σε μια ευάλωτη ευάλωτη έγχυση εντολών μηδενικής ημέρας σε συσκευές σειράς CPE Zyxel που παρακολουθούνται ως CVE-2024-40891”, αναφέρει το Δελτίο.
“Αυτή τη στιγμή, η ευπάθεια δεν είναι patched, ούτε έχει αποκαλυφθεί δημόσια. Οι επιτιθέμενοι μπορούν να αξιοποιήσουν αυτή την ευπάθεια για να εκτελέσουν αυθαίρετες εντολές σε πληγείσες συσκευές, οδηγώντας σε πλήρη συμβιβασμό του συστήματος, εξαίρεση δεδομένων ή διείσδυση δικτύου ” – Γκρίζο
Υπηρεσία σάρωσης στο Διαδίκτυο Αναφορές λογοκρισίας Ότι υπάρχουν περισσότερες από 1.500 συσκευές σειράς CPE Zyxel που εκτεώνονται σήμερα στο διαδίκτυο, κυρίως στις Φιλιππίνες, την Τουρκία, το Ηνωμένο Βασίλειο, τη Γαλλία και την Ιταλία.
Λαμβάνοντας υπόψη ότι δεν υπάρχει διαθέσιμη ενημέρωση ασφαλείας για την αντιμετώπιση του προβλήματος, οι διαχειριστές του συστήματος θα πρέπει τουλάχιστον να προσπαθήσουν Αποκλεισμός των διευθύνσεων IP εκκίνηση των προσπαθειών εκμετάλλευσης. Ωστόσο, αυτό εξακολουθούν να είναι δυνατές επιθέσεις από άλλες διευθύνσεις IP.
Για περαιτέρω μετριασμό, συνιστάται η παρακολούθηση της κυκλοφορίας για τα άτυπα αιτήματα Telnet στις διεπαφές διαχείρισης CPE Zyxel και περιορίζουν την πρόσβαση στη διοικητική διασύνδεση μόνο σε μια συγκεκριμένη λίστα επιτρέπει το IP.
Εάν τα χαρακτηριστικά απομακρυσμένης διαχείρισης δεν χρησιμοποιούνται/χρειάζονται, είναι καλύτερο να τα απενεργοποιήσετε εξ ολοκλήρου για τη μείωση της επιφάνειας επίθεσης.
Ο BleepingComputer έχει έρθει σε επαφή με τον Zyxel με αίτημα για ένα σχόλιο, αλλά περιμένουμε ακόμα την απάντηση του πωλητή.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
