Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Zyxel предупредила клиентов об атаках на корпоративные межсетевые экраны и VPN-устройства

25/06/21

ZyxelНа этой неделе производитель сетевого оборудования Zyxel разослал своим клиентам предупреждение о серии атак, направленных на корпоративные межсетевые экраны и VPN-серверы Zyxel.

«Недавно нам стало известно о сложных атаках, направленных на небольшое число защитных решений Zyxel с включенной функцией удаленного управления или SSL VPN […] Нам известно о ситуации и мы работаем над ее расследованием и устранением», - указывается в электронном письме.

В частности, злоумышленники атакуют многоцелевые сетевые устройства серий USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD.

По словам производителя, атакующие пытаются получить доступ к устройству через WAN. В случае удачной попытки злоумышленники «обходят аутентификацию и устанавливают SSL VPN туннель с неизвестными пользовательскими аккаунтами, такими как zyxel_slIvpn, zyxel_ts или zyxel_vpn_test для изменения конфигурации устройства».

На данный момент неясно, как именно атакующие получают доступ к устройствам – с помощью известных уязвимостей или эксплуатируют ранее неизвестные проблемы (так называемые уязвимости нулевого дня).

Также неизвестно, повлекли ли атаки взломы клиентов Zyxel или компания обнаружила нападение на ранней стадии и сейчас предупреждает пользователей в качестве превентивной меры.

Темы:УгрозыVPN-сервисымежсетевые экраныZyxel

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...