IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

هشدار! حمله سایبری فعال به فایروال ها و VPN های شرکت Zyxel

اخبار داغ فناوری اطلاعات و امنیت شبکه

 takian.ir zyxel firewalls and vpns under active cyberattack

شرکت تجهیزات شبکه تایوانی Zyxel به مشتریان در مورد یک حمله در حال اجرا که زیرمجموعه ای از محصولات امنیتی آن شرکت، شامل فایروال و سرورهای VPN ر اهدف قرار می دهد ، هشدار داده است.

این شرکت با انتساب حملات به "عامل تهدید پیچیده"، خاطرنشان کرد که این حملات مشخصا تنها تجهیزاتی را که دارای مدیریت از راه دور یا SSL VPN آنها فعال هستند، تحت تاثیر قرار میدهد. این مورد شامل سری های USG/ZyWALL ،USG FLEX ،ATP و VPN که از ZLD Firmware استفاده می کنند، میباشد. در پی این حمله، دستگاههای هدف قرار گرفته، از طریق اینترنت در دسترس عموم قرار دارند.

کمپانی Zyxel در یک پیام ایمیل، که در توییتر نیز به اشتراک گذاشته شده است، اعلام کرد: "تهدید کننده تلاش می کند تا از طریق WAN به دستگاهی دسترسی پیدا کند؛ در صورت موفقیت، آنها مرحله احراز هویت را دور می زنند و تونل های SSL VPN با حساب های کاربری ناشناخته مانند" zyxel_slIvpn "،" zyxel_ts "یا" zyxel_vpn_test "را ایجاد می کنند تا پیکربندی دستگاه را دستکاری کنند".

takian.ir zyxel firewalls and vpns under active cyberattack 2

 

به نقل از هکر نیوز از زمان نشر این خبر، تاکنون مشخص نشده است که این حملات از نقاط ضعف شناخته شده قبلی در دستگاه های Zyxel استفاده می کنند یا اینکه از نقص روز صفر برای نفوذ سیستم استفاده می کنند. همچنین مقیاس و حجم حمله و تعداد کاربران تحت تأثیر آن نیز تاکنون مشخص نگردیده است.

برای کاهش سطح حمله، این شرکت به مشتریان خود توصیه کرده است که خدمات HTTP/HTTPS را از WAN غیرفعال کرده و لیستی از geo-IP ممنوعه را پیاده سازی کنند تا دسترسی از راه دور فقط از نقاط دسترسی معتبر امکان پذیر باشد.

در اوایل سال جاری، Zyxel یک آسیب پذیری مهم را در سیستم عامل خود حذف کرد تا یک حساب کاربری با کد بسیار سخت "zyfwp" (CVE-2020-29583) را که ممکن بود توسط یک مهاجم برای ورود به سیستم با سطح اختیارات ادمین مورد سواستفاده شود و محرمانه بودن، یکپارچگی، امنیت و دردسترس بودن دستگاه را به خطر بیندازد، حذف کند.

takian.ir zyxel firewalls and vpns under active cyberattack 3

این توسعه در حالی صورت می گیرد که VPN های سازمانی و سایر دستگاه های شبکه، به هدف اصلی مهاجمان در یک سری کمپین ها با هدف یافتن راه های جدید در شبکه های سازمان ها تبدیل شده اند و به عاملان تهدید این امکان را می دهد که به صورت جانبی در شبکه جابجا شده و حرکت کنند و اطلاعات حساس را جهت جاسوسی و سایر عملیات های با انگیزه مالی، گردآوری نمایند.

برچسب ها: Firmware, zyfwp, Zyxel, WAN, وی پی ان, SSL, HTTPS, HTTP, cybersecurity, ATP, SSL VPN, VPN, فایروال, Zero Day, firewall, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل