Cybersicherheitsexperten haben eine besorgniserregende Entwicklung identifiziert: Die kritische Sicherheitslücke CVE-2024-40891 in Zyxel CPE-Geräten wird aktiv von Angreifern ausgenutzt. Besonders alarmierend ist die Tatsache, dass für diese bereits im Sommer 2023 entdeckte Schwachstelle noch immer kein Sicherheitsupdate vom Hersteller bereitgestellt wurde.
Technische Analyse der Sicherheitslücke
Die Schwachstelle ermöglicht Angreifern die Ausführung beliebiger Befehle über die Systemkonten „supervisor“ und „zyuser“, ohne dass eine Authentifizierung erforderlich ist. Im Gegensatz zur verwandten Schwachstelle CVE-2024-40890, die HTTP nutzt, erfolgt der Angriff hier über das Telnet-Protokoll. Diese Eigenschaft macht die Ausnutzung besonders gefährlich, da Telnet-Verbindungen häufig in Unternehmensumgebungen aktiviert sind.
Globale Bedrohungslage
Aktuelle Analysen der Sicherheitsplattform Censys zeigen mehr als 1.500 potenziell verwundbare Zyxel CPE-Geräte im Internet. Die höchste Konzentration gefährdeter Systeme wurde in den Philippinen, der Türkei, Großbritannien, Frankreich und Italien festgestellt. Sicherheitsforscher von GreyNoise haben beobachtet, dass die Mehrheit der Angriffsversuche von IP-Adressen aus Taiwan ausgeht.
Präventive Sicherheitsmaßnahmen
In Ermangelung eines offiziellen Patches empfehlen Sicherheitsexperten folgende Schutzmaßnahmen:
– Implementierung von IP-Blacklisting für bekannte Angreiferquellen
– Kontinuierliche Überwachung des Netzwerkverkehrs auf verdächtige Telnet-Aktivitäten
– Strikte Zugangskontrolle durch IP-Whitelisting für administrative Schnittstellen
– Deaktivierung nicht essentieller Remote-Management-Funktionen
Die aktuelle Situation erfordert unmittelbares Handeln von Netzwerkadministratoren und Sicherheitsverantwortlichen. Ein erfolgreicher Angriff könnte zur vollständigen Kompromittierung der betroffenen Geräte führen und Angreifern einen Brückenkopf in Unternehmensnetzwerke verschaffen. Bis zur Verfügbarkeit eines offiziellen Sicherheitsupdates ist die konsequente Umsetzung der empfohlenen Schutzmaßnahmen alternativlos.
