Avevamo già informato della gravissima vulnerabilità presente in alcuni firmware dei loro prodotti.
Abbiamo evidenze di scansioni, da parte di soggetti malevoli, tese a scoprire i dispositivi vulnerabili presenti su Internet, allo scopo di sfruttarli per attività illecite, perimetral intrusion ed altri cyberattacks.
Come sappiamo, la vulnerabilità deriva da credenziali “hardcoded” nel firmware (zyfwp), che consentono di accedere al sistema da remoto e di “prendere possesso”.
Purtroppo queste attività lasciano poche tracce, specialmente nei sistemi che non abbiano un serio sistema di log & reporting; riteniamo pertanto che molte aziende ed organizzazioni non abbiano modo di accorgersi della vulnerabilità, o se ne accorgeranno troppo tardi.
Esortiamo pertanto tutti coloro che dispongono di un device Zyxel a controllare il firmware in uso, ed aggiornarlo (se del caso) alla nuova versione, urgentemente.
Casi come questo ricordano come ricorrenti analisi delle vulnerabilità della propria infrastuttura IT siano indispensabili a scoprire e risolvere le vulnerabilità presenti nei sistemi.