Zyxel CPE-apparaten bevatten actief misbruikt beveiligingslek

[Captain Kirk]

Vijftienhonderd Zyxel CPE (customer-provided equipment) apparaten die vanaf het internet toegankelijk bevatten een actief misbruikt beveiligingslek en een update is niet beschikbaar. Dat laat securitybedrijf GreyNoise weten. Vorig jaar juli waarschuwde securitybedrijf VulnCheck voor een kwetsbaarheid in de CPE-apparaten aangeduid als CVE-2024-40891. Via de kwetsbaarheid is 'telnet command injection' mogelijk. Verdere details over kwetsbare modellen en het beveiligingslek werden niet door VulnCheck gegeven.

GreyNoise laat nu weten dat aanvallers actief misbruik van deze kwetsbaarheid maken. Volgens het securitybedrijf zijn er meer dan vijftienhonderd kwetsbare CPE-apparaten vanaf het internet toegankelijk. "Aanvallers kunnen deze kwetsbaarheid gebruiken om willekeurige commando's op kwetsbare apparaten uit te voeren, wat leidt tot het volledig compromitteren van het apparaat, datadiefstal of netwerkinfiltratie", aldus GreyNoise. Verdere details over de aanvallen zijn niet door het securitybedrijf gegeven.

 

bron: https://www.security.nl