Tayvanlı ağ ekipmanı üreticisi Zyxel, router modellerinde aktif olarak kullanılan iki kritik güvenlik açığını tespit etmesi üzerine uyarılar peş peşe yapıldı.
Şirket tarafından yapılan açıklamada, etkilenen donanımların eski olduğunu belirtildi. Yaşanan bu güvenlik açıklarını gidermek için herhangi bir yama yayınlamayacağını da açıkladı.
Bu kapsamda belirtilen modellerin değiştirilmesinin güvenlik açığından zarar görülmemesi adına etkili olabileceği belirtildi.
DÜZENLEME YAPILMAYACAK
Siber güvenlik istihbarat girişimi GreyNoise, geçtiğimiz ay Zyxel router’larında keşfedilen ve "sıfır gün" olarak tanımlanan güvenlik açığının aktif bir şekilde kötüye kullanıldığını duyurdu.
GreyNoise, bu açığın saldırganlara etkilenen cihazlarda keyfi komutlar yürütme imkanı sağladığını, bu durumun ise sistemin tamamen ele geçirilmesine, veri sızıntılarına ve ağ saldırılarına yol açabileceğini belirtti.
Güvenlik açığının geçen yıl Temmuz ayında keşfedildiği, Zyxel'e ise bir ay sonra bildirildiği belirtildi. Ancak, şirket söz konusu açığı kapatan bir yazılım güncellemesi yayınlamadı.
Şirket tarafından bu hafta yapılan açıklamada ise, güvenlik açıklarından haberdar olduklarını ancak etkilenen router'ların kullanım ömrünün sona erdiğini belirterek, bu nedenle herhangi bir düzeltme yayınlamayı planlamadıklarını duyurdu. Kullanıcılara ise cihazlarını değiştirmeleri tavsiyesinde bulunuldu.
Zyxel router'larında tespit edilen güvenlik açığına sahip modeller şu şekilde sıralanıyor:
VMG1312-B10A
VMG1312-B10B
VMG1312-B10E
VMG3312-B10A
VMG3313-B10A
VMG3926-B10B
VMG4325-B10A
VMG4380-B10A
VMG8324-B10A
VMG8924-B10A
SBG3300
SBG3500
