Μια κρίσιμη zero-day ευπάθεια, με την ονομασία CVE-2024-40891, εντοπίστηκε στις συσκευές της σειράς Zyxel CPE και ήδη αποτελεί στόχο ενεργών επιθέσεων από κακόβουλους εισβολείς.
Δείτε επίσης: Ivanti Zero-Day παραβιάζει το μητρώο τομέα του Ηνωμένου Βασιλείου
Αυτή η ευπάθεια επιτρέπει στους εισβολείς να εκτελούν αυθαίρετες εντολές σε επηρεαζόμενες συσκευές, εγκυμονώντας σημαντικούς κινδύνους παραβίασης του συστήματος, κλοπής δεδομένων και διείσδυσης δικτύου.
Πάνω από 1.500 μολυσμένες συσκευές έχουν ανακαλυφθεί ότι είναι ευαίσθητες σε αυτή την εκμετάλλευση, σύμφωνα με σαρώσεις Censys. Η ευπάθεια δεν έχει επιδιορθωθεί ούτε αποκαλυφθεί δημόσια.
Πρόκειται για ένα ελάττωμα command injection στη διεπαφή telnet των συσκευών Zyxel CPE. Επιτρέπει σε μη επαληθευμένους εισβολείς να εκτελούν αυθαίρετες εντολές εκμεταλλευόμενοι λογαριασμούς υπηρεσιών όπως “supervisor” ή “zyuser“. Η ευπάθεια command injection προκύπτει από ακατάλληλη επικύρωση εισόδου στη διεπαφή διαχείρισης telnet των συσκευών Zyxel CPE.
Δείτε ακόμα: Οι επιθέσεις zero-day του Ivanti διαδίδουν προσαρμοσμένο malware
Με την αποστολή ειδικά κατασκευασμένων αιτημάτων telnet, οι εισβολείς μπορούν να εισάγουν και να εκτελέσουν αυθαίρετες εντολές συστήματος. Αυτή η ευπάθεια zero-day της Zyxel είναι ιδιαίτερα επικίνδυνη επειδή δεν απαιτεί έλεγχο ταυτότητας, καθιστώντας εύκολο για τους εισβολείς να το εκμεταλλευτούν χωρίς να χρειάζονται έγκυρα διαπιστευτήρια.
Αυτό το ζήτημα είναι παρόμοιο με ένα άλλο θέμα ευπάθειας, το CVE-2024-40890, το οποίο βασίζεται στο HTTP και όχι στο telnet. Και τα δύο ελαττώματα είναι κρίσιμα καθώς παρακάμπτουν εξ ολοκλήρου τους μηχανισμούς ελέγχου ταυτότητας. Ερευνητές των GreyNoise και VulnCheck επιβεβαίωσαν την εκμετάλλευση του CVE-2024-40891.
Η GreyNoise παρατήρησε προσπάθειες ενεργητικής εκμετάλλευσης στη φύση, ενώ η VulnCheck αποκάλυψε αρχικά την ευπάθεια στους συνεργάτες του με το όνομα «Zyxel CPE Telnet Command Injection» την 1η Αυγούστου 2024.
Παρά την αποκάλυψη, η Zyxel δεν έχει ακόμη εκδώσει επίσημη συμβουλευτική ή ενημέρωση κώδικα για αυτό το κρίσιμο ζήτημα.
Δείτε επίσης: Η Ivanti προειδοποιεί για νέα zero-day ευπάθεια στο Connect Secure
Μία ευπάθεια zero-day, όπως αυτή της Zyxel, αναφέρεται σε ένα ελάττωμα ασφαλείας σε λογισμικό ή υλικό που είναι άγνωστο στο μέρος που είναι υπεύθυνο για την επιδιόρθωση ή τον μετριασμό του ζητήματος. Αυτός ο τύπος ευπάθειας πήρε το όνομά του επειδή οι προγραμματιστές έχουν «μηδέν ημέρες» για να αντιμετωπίσουν το exploit προτού γίνει γνωστό στους εισβολείς. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά τα τρωτά σημεία zero-day για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, να κλέψουν ευαίσθητα δεδομένα ή να διακόψουν τις λειτουργίες, καθιστώντας τα εξαιρετικά επικίνδυνα. Οι αποτελεσματικές στρατηγικές μετριασμού περιλαμβάνουν προληπτικά μέτρα ασφαλείας, τακτικές ενημερώσεις και παρακολούθηση για ασυνήθιστη δραστηριότητα εντός των συστημάτων.
Πηγή: cybersecuritynews
