3 часов назад
3
Компания Zyxel объявила об отсутствии планов по выпуску патчей для активно эксплуатируемых уязвимостей в ряде своих устаревших роутеров. Вместо этого, производитель рекомендовал пользователям осуществить переход на современные модели. Об этом сообщает издание «Хакер».
Опасные недостатки были обнаружены экспертами VulnCheck еще в июле 2024 года, а недавние сообщения от GreyNoise указывают на их активное использование злоумышленниками. Исследователи обращают внимание, что несмотря на прекращение поддержки, уязвимые устройства все еще обнаруживаются в сетях по всему миру. По данным Censys, в настоящее время насчитывается свыше 1500 таких роутеров.
Zyxel подтвердила факт наличия уязвимостей в нескольких продуктах, жизненный цикл которых завершен. Владельцам этих устройств предложено рассмотреть возможность замены оборудования на более современные решения.
В официальном заявлении Zyxel подчеркнула, что «уязвимые модели, о которых сообщила VulnCheck (VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 и SBG3500), являются устаревшими и больше не поддерживаются». В компании настоятельно рекомендовали пользователям заменить их на продукты нового поколения.
Компания также заявила, что с июля 2024 года запрашивала у VulnCheck детальную информацию об уязвимостях, однако данные так и не были предоставлены. Zyxel утверждает, что вместо этого, исследователи предали информацию о проблемах публичной огласке, предварительно не уведомив компанию.
English (US) · 
Russian (RU) ·