Компания Zyxel официально подтвердила наличие серьезных уязвимостей в линейке своих CPE-устройств, которые активно эксплуатируются злоумышленниками. Производитель сетевого оборудования заявил об отказе от выпуска исправлений, рекомендуя пользователям перейти на современные поддерживаемые модели.
Детали обнаруженных уязвимостей
Специалисты компании VulnCheck идентифицировали две критические уязвимости в июле 2024 года. CVE-2024-40891 позволяет аутентифицированным пользователям осуществлять инъекции Telnet-команд через компонент libcms_cli.so, что может привести к выполнению произвольного кода. CVE-2025-0890 связана с использованием слабых учетных данных по умолчанию, включая скрытую учетную запись supervisor с расширенными привилегиями.
Масштаб проблемы
По данным платформы Censys, в настоящее время в интернете доступно более 1500 уязвимых устройств Zyxel CPE. Наибольшая концентрация затронутого оборудования наблюдается на Филиппинах, в Турции, Великобритании, Франции и Италии. Компания GreyNoise уже зафиксировала попытки эксплуатации этих уязвимостей злоумышленниками.
Затронутые модели и позиция производителя
В список уязвимого оборудования входят модели серий VMG и SBG: VMG1312-B10A/B/E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, а также SBG3300 и SBG3500. Zyxel подчеркивает, что все перечисленные устройства являются устаревшими, и срок их поддержки истек.
Рекомендации по безопасности
Учитывая серьезность уязвимостей и отсутствие планов по их устранению, пользователям затронутых устройств настоятельно рекомендуется произвести замену оборудования на современные модели с актуальной поддержкой безопасности. До момента замены следует минимизировать риски путем изменения стандартных паролей и ограничения доступа к устройствам из внешней сети.
Ситуация с уязвимостями в устройствах Zyxel подчеркивает важность своевременного обновления сетевого оборудования и выбора производителей, обеспечивающих длительную поддержку своих продуктов. Использование устаревших устройств с известными уязвимостями создает серьезные риски для безопасности как домашних, так и корпоративных сетей.
