Zyxel Güvenlik Duvarında Zero-Day Tespit Edildi

Zyxel bu pazartesi NAS depolama cihazlarında keşfedilen bir zafiyet için güncelleme yayınlamıştı. Dün ise Zyxel yaptığı açıklamada aynı kritik zafiyetin güvenlik duvarlarında olduğunu da kabul etti.

Zafiyet daha önceki NAS ürünlerinde olduğunu gibi yine firmware yazılımlarında, zafiyet ile Remote Code Execution ( Uzaktan Kod Yürütme )  yöntemi kullanılarak sistemler istismar ediliyor.

Ürünlerde ortaya çıkan zafiyetten yararlanmak için kullanılan istismar kodlarının Dark Web ve Deep Web gibi ortamlarda 20.000 dolar gibi rakamlarda satıldığı bildirildi.

Zyxel yaptığı açıklamada güncellemelerin yayınlandığı açıkladı. Yayınlanan güncellemeler şuan için hotfix olarak yayınlandı standart güncellemeler mart ayında yapılacağı belirtildi.

Şunu da belirtmeden geçmemek gerekli Zyxel 2016 öncesi NAS ürünleri için hotfix yayınlamazken kullanıcıların önlem olarak cihazların internet bağlantılarını kesmelerini yada güvenlik duvarlarının arkasına konulması gibi yöntemler öneriliyor. Aynı şey bazı güvenlik duvarı modelleri içinde geçerli..

Güncelleme linki

Güvenlik uzmanı Alex Holden ilginç bir açıklamada bulunarak “bu güvenlik açığının istismar edilmesi o kadar kolay ki diğer Zyxel ürünlerde de olduğunu düşünüyorum” şeklinde konuştu.

Kaynak

Link

Exit mobile version