«Хакер»: Zyxel не хочет исправлять уязвимости 0-day в своих роутерах

Компания Zyxel объявила об отсутствии планов по выпуску патчей для активно эксплуатируемых уязвимостей в ряде своих устаревших роутеров. Вместо этого, производитель рекомендовал пользователям осуществить переход на современные модели. Об этом сообщает издание "Хакер". Опасные недостатки были обнаружены экспертами VulnCheck еще в июле 2024 года, а недавние сообщения от GreyNoise указывают на их активное использование злоумышленниками. Исследователи обращают внимание, что несмотря на прекращение поддержки, уязвимые устройства все еще обнаруживаются в сетях по всему миру. По данным Censys, в настоящее время насчитывается свыше 1500 таких роутеров. Zyxel подтвердила факт наличия уязвимостей в нескольких продуктах, жизненный цикл которых завершен. Владельцам этих устройств предложено рассмотреть возможность замены оборудования на более современные решения. В официальном заявлении Zyxel подчеркнула, что "уязвимые модели, о которых сообщила VulnCheck (VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 и SBG3500), являются устаревшими и больше не поддерживаются". В компании настоятельно рекомендовали пользователям заменить их на продукты нового поколения. Компания также заявила, что с июля 2024 года запрашивала у VulnCheck детальную информацию об уязвимостях, однако данные так и не были предоставлены. Zyxel утверждает, что вместо этого, исследователи предали информацию о проблемах публичной огласке, предварительно не уведомив компанию.