Zyxel, Aktif Olarak Sömürülen Güvenlik Açıkları İçin Yamanın Olmayacağını Duyurdu
Tayvan merkezli donanım üreticisi Zyxel, potansiyel olarak binlerce müşteriyi etkileyen iki güvenlik açığı için yamanın olmayacağını açıkladı.
Güvenlik Açıkları Hakkında Uyarılar Yapıldı
Tehdit istihbarat şirketi GreyNoise, geçtiğimiz ayın sonlarında Zyxel modemlerini etkileyen kritik bir güvenlik açığının aktif olarak sömürüldüğünü belirtti. GreyNoise, bu açıkların, saldırganların etkilenen cihazlarda rastgele komutlar çalıştırmalarına olanak tanıdığını ve bunun sonucunda sistemin tamamen ele geçirilmesi, veri sızdırılması veya ağa sızılmasına yol açabileceğini vurguladı.
Bu güvenlik açıkları, tehdit istihbarat kuruluşu VulnCheck tarafından geçen yıl Temmuz ayında keşfedildi ve bir ay sonra Zyxel’e bildirildi. Ancak GreyNoise’un ifadesine göre, bu açıklar henüz Zyxel tarafından yamanmamış veya resmi olarak duyurulmamış durumda.
Zyxel’in Cevabı ve Müşteri Tavsiyeleri
Zyxel, bu hafta yaptığı bir güvenlik duyurusunda, formel olarak takip edilen CVE-2024-40890 ve CVE-2024-40891 numaralarına sahip iki açığın etkilendiğini belirtmiştir. Şirket, bu açıkların birden fazla son kullanıcının ürününü etkilediğini ifade etti.
Zyxel’in iddiasına göre, bu açıklar hakkında aslen VulnCheck tarafından bilgi verilmiş değil. Şirket, bu güvenlik açıkları hakkında ilk bilgiyi 29 Ocak’ta aldı; bu tarihten bir gün sonra GreyNoise, açıkların aktif olarak kullanıldığını açıkladı.
Bir milyondan fazla işletme tarafından kullanılan Zyxel, bu ürünlerin “yıllar önce sonlandırılan end-of-life (EOL) ürünler” olduğunu belirtmektedir. Bu nedenle yama yayımlama planı bulunmadığını ve kullanıcıların güvenliğini sağlamaya yönelik olarak daha yeni nesil ürünlerle değiştirmelerini tavsiye ettiklerini açıkladı.
Hala Kullanımda Olan Eski Cihazlar Tehlikede
Yine VulnCheck’in yaptığı bir blog yazısında, etkilenen cihazların Zyxel’in EOL sayfasında listelenmediği ve bazı örnek modellerin hala Amazon üzerinden satın alınabileceği ifade edildi. Bu durumu TechCrunch da doğrulamıştır.
VulnCheck’in CTO’su Jacob Baines, “Bu sistemler eski görünüyor olsa da, dünya genelinde yaygın olarak kullanıldıkları ve saldırganların sürekli ilgisini çektiğinden, hala yüksek derecede önem taşıyorlar.” şeklinde açıklama yaptı.
Bir arama motoru olan Censys‘e göre, neredeyse 1.500 etkilenen cihazın internet üzerinden açık bir biçimde erişilebilir olduğu görüldü. GreyNoise yetkilileri, geçen hafta güncellediği bilgilerde, Mirai gibi botnet’lerin Zyxel güvenlik açıklarını sömürdüğünü ve bunun büyük ölçekli saldırılarda kullanıldığını belirtti.
Zyxel sözcüsü Birgitte Larsen, TechCrunch’ın yaptığı yorum taleplerine yanıt vermedi.
