Zyxel приняла решение не устранять уязвимости в 1500 устаревших маршрутизаторах.

Главное:

• Zyxel объявила о наличии уязвимостей в более чем 1500 устаревших маршрутизаторах, которые не будут исправлены.
• Уязвимости, обнаруженные в маршрутизаторах, могут быть использованы для злонамеренных атак и исполнения произвольного кода.
• Компания призвала пользователей обновиться на более современные устройства, так как старое оборудование больше не поддерживается.

Уязвимости и их эксплуатация

Недавно стало известно о наличии серьезных уязвимостей в устаревших маршрутизаторах компании Zyxel. Исследователи из VulnCheck выявили два главных уязвимости: CVE-2024-40891 и CVE-2025-0890. Первая уязвимость позволяет использовать инъекции команд через Telnet, что в свою очередь может привести к удаленному выполнению произвольного кода. Вторая уязвимость связана с использованием слабых учетных данных по умолчанию, что делает злоумышленников менее зависимыми от необходимости брутфорсинга паролей.

Исходя из анализа, уязвимости касаются не просто нескольких единиц техники, а имеют глобальный характер, затрагивая более 1500 моделей маршрутизаторов Zyxel. Такие факты вызывают тревогу среди пользователей, так как такое оборудование все еще активно используется во многих домах и малых офисах.

Реакция и рекомендации Zyxel

Zyxel подтвердила информацию об уязвимостях и в своем обращении к пользователям заявила, что поддержка указанных устаревших моделей завершена. Это создает сложную ситуацию для потребителей, поскольку для большинства из них переход на новое оборудование может потребовать значительных финансовых вложений. Компания подчеркивает, что пользователи должны как можно скорее обновить свое оборудование, чтобы избежать риска злонамеренных атак.

Важно отметить, что подобные уязвимости не являются редкостью на рынке сетевого оборудования. В прошлом несколько крупных производителей сталкивались с аналогичными проблемами, когда устаревшие и непроверенные изделия делали пользователей уязвимыми. Это подчеркивает необходимость внимательного подхода к выбору сетевого оборудования и своевременного обновления.

Рынок и безопасность сетевых устройств

Инциденты, подобные этому, ставят под сомнение не только безопасность продукции конкретного производителя, но и общие стандарты безопасности в индустрии. Исследование показывает, что устаревшее оборудование значительно чаще становится жертвой атак: согласно статистике, 56% всех атак на сети происходит за счет уязвимостей в старом оборудовании.

Также примечательно, что шансы на успешную атаку увеличиваются, если учетные данные не изменены; как показывает практика, многие заканчивают на стандартных значениях. Поэтому пользователям стоит регулярно проверять своё оборудование, обновлять пароли и инсталлировать обновления безопасности, когда это возможно.

Подводя итог, можно сказать, что ситуация с Zyxel подчеркивает важность внимательного подхода к использованию старого сетевого оборудования и необходимости регулярного обновления для защиты от потенциальных угроз.