Specialisten waarschuwen voor gecompromitteerde Zyxel-firewalls

Zyxel

Onvoldoende onderhoud zorgt voor gevaarlijke kwetsbaarheden via firewalls van het Taiwanese bedrijf Zyxel.

Systemen met een firewall van het Taiwanese bedrijf Zyxel zijn momenteel enorm vatbaar voor aanvallen, omwille van gevaarlijke kwetsbaarheden, gedetecteerd door verschillende specialisten in cybersecurity.

Het probleem

De gedetecteerde kwetsbaarheid heeft een gevaarlijk hoge CVE-score van 9,8 op een schaal van tien. Werkt een hacker zich een weg naar binnen, dan worden firewalls van Zyxel onderdeel van een botnet.

Intussen is de dreiging al oud genoeg dat je mag aannemen dat je systeem sowieso gecompromitteerd is. Dat denken onderzoekers van Shadowserver: een organisatie die online gevaar live monitort. Daar zagen ze vooral downstream-aanvallen gebeuren, waarbij hackers proberen om via de kwetsbaarheid andere online toestellen aan te vallen.

De bug in kwestie kreeg de naam CVE-2023-28771. Zyxel lanceerde een patch voor het probleem eind april, maar een gelanceerde patch is niet hetzelfde als een geïnstalleerde patch en daar knelt het schoentje. De kwetsbaarheid wordt momenteel volop misbruikt om kwaadaardige code uit te voeren. Onderzoek wees uit dat inmiddels niet minder dan 43.000 Zyxel-systemen zijn aangetast.

lees ook

Poll: Welke antivirus beschermt jouw Windows-laptop?

Er is meer

De aandacht gaat vooral naar CVE-2023-28771, maar volgens cybersecuritybedrijf Rapid7 bevatten de systemen van Zyxel nog twee andere kwetsbaarheden die het bedrijf vorige week nog oplapte, beiden eveneens met een score van 9,8.

Dat er nog zo veel infecties gebeuren, ruim een maand na de reactie van Zyxel, betekent opnieuw dat het probleem ook bij de eigenaars en beheerders van de gecompromitteerde systemen ligt: securityupdates worden gewoon niet op tijd doorgevoerd. De kans bestaat dat zulke laksheid ook invloed heeft op die andere twee kwetsbaarheden en dat er in de nabije toekomst nog veel meer Zyxel-systemen voor de bijl zullen gaan.

Het is helaas niet de eerste keer dat Zyxel op deze manier in de spotlights staat. Vorig jaar waren er zowel in april als in mei berichten over lekken en ruim een jaar daarvoor was het ook al zover.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.