Компанія Zyxel, відомий виробник мережевого обладнання, офіційно визнала наявність критичних вразливостей у своїх CPE-пристроях (Customer Premises Equipment). Ситуація ускладнюється тим, що виробник прийняв рішення не випускати оновлення безпеки для вразливих моделей, рекомендуючи користувачам перехід на сучасні підтримувані пристрої.
Аналіз виявлених вразливостей
Дослідники з VulnCheck виявили дві серйозні вразливості, що становлять значну загрозу для безпеки мереж. CVE-2024-40891 дозволяє зловмисникам з обліковими даними здійснювати ін’єкції Telnet-команд через компонент libcms_cli.so, що може призвести до віддаленого виконання коду. Друга вразливість, CVE-2025-0890, пов’язана з наявністю прихованого облікового запису supervisor з підвищеними привілеями та використанням слабких облікових даних за замовчуванням.
Географія поширення загрози
За даними аналітичної платформи Censys, в мережі Інтернет наразі функціонує понад 1500 вразливих пристроїв Zyxel CPE. Найбільша концентрація вразливого обладнання зафіксована на території Філіппін, Туреччини, Великої Британії, Франції та Італії. Система моніторингу GreyNoise вже зареєструвала активні спроби експлуатації цих вразливостей зловмисниками.
Вразливі моделі та реакція виробника
До переліку вразливого обладнання входять популярні моделі серій VMG та SBG, включаючи: VMG1312-B10A/B/E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 та SBG3500. Zyxel наголошує, що всі перелічені пристрої вже вийшли з періоду активної підтримки.
Рекомендації щодо захисту
Для мінімізації ризиків безпеки експерти рекомендують:
– Терміново замінити вразливі пристрої на сучасні моделі з актуальною підтримкою
– Змінити всі стандартні паролі на складні унікальні комбінації
– Обмежити доступ до адміністративного інтерфейсу пристроїв ззовні
– Регулярно моніторити мережевий трафік на предмет підозрілої активності
Ця ситуація яскраво демонструє критичну важливість своєчасного оновлення мережевої інфраструктури та вибору виробників, які забезпечують тривалу підтримку своїх продуктів. Використання застарілого обладнання з відомими вразливостями створює неприпустимі ризики для безпеки як домашніх, так і корпоративних мереж, особливо в умовах зростаючої кількості кіберзагроз.
