image

Zyxel end-of-life NAS-apparaten doelwit van 'Mirai-achtig' botnet

dinsdag 25 juni 2024, 16:15 door Redactie, 3 reacties

NAS-apparaten van fabrikant Zyxel zijn het doelwit van een 'Mirai-achtig' botnet, waarbij de aanvaller de systemen door middel van een kritieke kwetsbaarheid proberen te compromitteren. De apparaten in kwestie zijn end-of-life, maar Zyxel kwam begin deze maand toch met een noodpatch. Daarmee worden vijf beveiligingslekken in de NAS326 en NAS542 verholpen, waaronder drie die als kritiek zijn aangemerkt.

The Shadowserver Foundation meldt via X dat een 'Mirai-achtig' botnet nu actief misbruik maakt van één van deze kwetsbaarheden, aangeduid als CVE-2024-29973. Via dit beveiligingslek kan een aanvaller op afstand code op kwetsbare NAS-apparaten uitvoeren. De impact van deze kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Mirai is malware die allerlei apparaten kan infecteren en vaak gebruikt voor het uitvoeren van ddos-aanvallen.

"Zyxel heeft patches voor deze en andere kwetsbaarheden uitgebracht (hoewel kwetsbare producten end-of-life zijn). Kijk naar tekenen van compromittering en patch! En overweeg deze niet meer ondersteunen apparaten te vervangen", aldus The Shadowserver Foundation. Vorig jaar mei was er een Mirai-botnet dat kwetsbare Zyxel-firewalls compromitteerde.

Reacties (3)
26-06-2024, 00:15 door Anoniem
Fabrikanten zouden verantwoordelijk moeten blijven voor ondeugdelijke producten. Dan gaat de kwaliteit van de software omhoog.
26-06-2024, 11:53 door Anoniem
Hallo he. Deze producten zijn EOL! Logisch dat deze doelwit zijn als deze nog worden gebruikt. Dat is toch geen nieuws. Doe dan onderzoek naar wat dat Mirai-achtig botnet doet.
26-06-2024, 14:36 door Anoniem
Wel logisch dat ze na end-of-life (support) doelwit worden inderdaad, maar er mag wel wat langer support op hardware zitten; 2016 op de markt gekomen en end-of-life half 2022. Minimaal 10 jaar security patches moet eigenlijk de standaard worden om de berg e-waste te minimaliseren. Zal duurder worden, maar dan wordt er ook beter nagedacht voor de ontwikkeling van het product en aanschaf door de eindgebruiker.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.