25/06/21
На этой неделе производитель сетевого оборудования Zyxel разослал своим клиентам предупреждение о серии атак, направленных на корпоративные межсетевые экраны и VPN-серверы Zyxel.
«Недавно нам стало известно о сложных атаках, направленных на небольшое число защитных решений Zyxel с включенной функцией удаленного управления или SSL VPN […] Нам известно о ситуации и мы работаем над ее расследованием и устранением», - указывается в электронном письме.
В частности, злоумышленники атакуют многоцелевые сетевые устройства серий USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD.
По словам производителя, атакующие пытаются получить доступ к устройству через WAN. В случае удачной попытки злоумышленники «обходят аутентификацию и устанавливают SSL VPN туннель с неизвестными пользовательскими аккаунтами, такими как zyxel_slIvpn, zyxel_ts или zyxel_vpn_test для изменения конфигурации устройства».
На данный момент неясно, как именно атакующие получают доступ к устройствам – с помощью известных уязвимостей или эксплуатируют ранее неизвестные проблемы (так называемые уязвимости нулевого дня).
Также неизвестно, повлекли ли атаки взломы клиентов Zyxel или компания обнаружила нападение на ранней стадии и сейчас предупреждает пользователей в качестве превентивной меры.
