El fabricante de hardware taiwanés Zyxel dice que no tiene planes de lanzar un parche para dos vulnerabilidades explotadas activamente que afectan potencialmente a miles de clientes.
La startup de inteligencia de amenazas Greynoise advirtió a fines del mes pasado que se estaba explotando activamente una vulnerabilidad de día cero con calificación crítica que afectaba a los enrutadores Zyxel. Greynoise dijo que los defectos permiten a los atacantes ejecutar comandos arbitrarios en dispositivos afectados, lo que lleva a un compromiso completo del sistema, exfiltración de datos o infiltración de red.
Las vulnerabilidades fueron descubiertas por la organización de inteligencia de amenazas Vulncheck en julio del año pasado e informaron a Zyxel al mes siguiente, según Greynoise, pero aún no había sido reparado o revelado formalmente por el fabricante.
En un aviso esta semana, Zyxel dijo que “recientemente” se dio cuenta de las dos vulnerabilidades, ahora formalmente rastreadas como CVE-2024-40890 y CVE-2024-40891, lo que dice que impactan múltiples productos al final de la vida.
La compañía afirma que Vulncheck no le informó los defectos y dice que se dio cuenta de ellos el 29 de enero, un día después de que Greynoise informara la explotación activa.
Zyxel, cuyos dispositivos son utilizados por más de 1 millón de empresas, dice que dado que estos errores afectan “los productos heredados que han alcanzado el final de la vida. [EOL] Durante años ”no tiene planes de lanzar parches para arreglarlos. En cambio, la compañía está aconsejando a los clientes que reemplace los enrutadores vulnerables con “productos de generación más reciente para una protección óptima”.
En una publicación de blog el martes, Vulncheck señala que los dispositivos impactados no figuran en la página EOL de Zyxel y dice que algunos de los modelos afectados todavía están disponibles para su compra a través de Amazon, lo que TechCrunch ha confirmado.
“Si bien estos sistemas son más antiguos y aparentemente largos sin apoyo, siguen siendo muy relevantes debido a su uso continuo en todo el mundo y al interés sostenido de los atacantes”, dijo Jacob Baines, CTO de Vulncheck.
Según Censys, un motor de búsqueda para dispositivos de Internet de las cosas y activos de Internet, casi 1.500 dispositivos vulnerables permanecen expuestos a Internet.
En una actualización la semana pasada, Greynoise dijo que había observado botnets detectados, incluidos Mirai, explotando una de las vulnerabilidades de Zyxel, lo que sugiere que se está utilizando en ataques a gran escala.
El portavoz de Zyxel, Birgitte Larsen, no respondió a las múltiples solicitudes de comentarios de TechCrunch.
