Le fabricant de matériel taïwanais Zyxel dit qu’il n’a pas l’intention de libérer un patch pour deux vulnérabilité activement exploitées affectant potentiel des milliers de clients.
La startup de renseignement des menaces Greynoise a averti à la fin du mois dernier qu’un impact sur les routeurs de zyxel classés par le zyxel est exploité activement. Greynoise a déclaré que les défauts permettent aux attaquants d’exécuter des commandes arbitraires sur les appareils affectés, conduisant à un compromis système complet, à une exfiltration de données ou à une infiltration de réseau.
Les vulnérabilités ont été découvertes par l’organisation des menaces de renseignement Vulcheck en juillet de l’année dernière et reportées à Zyxel le mois suivant, selon Graynoise, mais n’avaient pas encore été corrigées ou officiellement divulguées par le fabricant.
Dans un avis de cette semaine, Zyxel a déclaré qu’il avait «récemment» pris conscience des deux vulnérabilités, pas officiellement suivie comme CVE-2024-40890 et CVE-2024-40891, ce qui indique qu’il a l’impact de plusieurs produits de fin de vie.
La société affirme que les défauts que nous ne lui faisons pas rapport par Vulcheck et disent qu’il en avait d’abord pris conscience le 29 janvier, un jour après que Graynoise a signalé une exploitation active.
Zyxel, dont les appareils sont utilisés par plus d’un million d’entreprises, affirme que comme ces bogues affectent les «produits hérités qui ont atteint la fin de vie (EOL) depuis des années», il n’a pas l’intention de publier des correctifs pour les réparer. Intedead, la société conseille aux clients de remplacer les routeurs vulnérables par des «produits plus récents pour une protection optimale».
Dans un article de blog mardi, Vulcheck note que les appareils d’impact ne sont pas répertoriés sur la page EOL de Zyxel et dit que certains des modèles affectés sont disponibles à l’achat via Amazon, ce que TechCrunch a confirmé.
« Bien que ces systèmes soient plus âgés et apparemment depuis longtemps, ils restent fortement en raison de leur utilisation du monde entier et de l’intérêt durci des attaquants », a déclaré Jacob Baines, CTO chez Vulcheck.
Selon Censys, un moteur de recherche pour les appareils Internet des objets et les actifs Internet, près de 1 500 appareils vulnérables restent exposés à Internet.
Dans une mise à jour la semaine dernière, Greynoise a déclaré qu’il avait observé des botnets détectés, comprenait Mirai, exploitant l’une des vulnérabilités du zyxel, suggérant qu’elle est utilisée dans des attaques à grande échelle.
Le porte-parole de Zyxel, Birgitte Larsen, n’a pas répondu aux multiples demandes de commentaires de TechCrunch.
