NOTÍCIAS

[ANONYMOUS][grids]

Atenção! Firewalls e VPNs Zyxel sob ataque cibernético ativo



A empresa taiwanesa de equipamentos de rede Zyxel está alertando os clientes sobre um ataque em andamento que visa um "pequeno subconjunto" de seus produtos de segurança, como firewall e servidores VPN.


Atribuindo os ataques a um "ator de ameaça sofisticado", a empresa observou que os ataques destacam os aparelhos que têm gerenciamento remoto ou SSL VPN habilitado, nomeadamente nas séries USG / ZyWALL, USG FLEX, ATP e VPN rodando firmware ZLD local , o que implica que os dispositivos visados ​​estão publicamente acessíveis na Internet.


"O ator da ameaça tenta acessar um dispositivo através da WAN; se for bem-sucedido, ele ignora a autenticação e estabelece túneis VPN SSL com contas de usuário desconhecidas, como 'zyxel_slIvpn', 'zyxel_ts' ou 'zyxel_vpn_test', para manipular a configuração do dispositivo "Zyxel disse em uma mensagem de e - mail , que foi compartilhada no Twitter

No momento da escrita, não se sabe imediatamente se os ataques estão explorando vulnerabilidades anteriormente conhecidas em dispositivos Zyxel ou se eles aproveitam uma falha de dia zero para violar o sistema. Também não está claro a escala do ataque e o número de usuários afetados.

Para reduzir a superfície de ataque, a empresa está recomendando aos clientes que desabilitem os serviços HTTP / HTTPS da WAN e implementem uma lista de geo-IP restrito para habilitar o acesso remoto apenas de locais confiáveis.



No início deste ano, a Zyxel corrigiu uma vulnerabilidade crítica em seu firmware para remover uma conta de usuário codificada "zyfwp" ( CVE-2020-29583 ) que poderia ser abusada por um invasor para fazer login com privilégios administrativos e comprometer a confidencialidade, integridade e disponibilidade do dispositivo.

O desenvolvimento vem à medida que VPNs corporativos e outros dispositivos de rede se tornaram o principal alvo de invasores em uma série de campanhas destinadas a encontrar novos caminhos para redes corporativas, dando aos agentes de ameaça a capacidade de se mover lateralmente pela rede e coletar inteligência sensível para espionagem e outras operações com motivação financeira.