Nieuws
image

'Zyxel CPE-apparaten bevatten actief misbruikt beveiligingslek'

woensdag 29 januari 2025, 17:25 door Redactie, 0 reacties

Vijftienhonderd Zyxel CPE (customer-provided equipment) apparaten die vanaf het internet toegankelijk bevatten een actief misbruikt beveiligingslek en een update is niet beschikbaar. Dat laat securitybedrijf GreyNoise weten. Vorig jaar juli waarschuwde securitybedrijf VulnCheck voor een kwetsbaarheid in de CPE-apparaten aangeduid als CVE-2024-40891. Via de kwetsbaarheid is 'telnet command injection' mogelijk. Verdere details over kwetsbare modellen en het beveiligingslek werden niet door VulnCheck gegeven.

GreyNoise laat nu weten dat aanvallers actief misbruik van deze kwetsbaarheid maken. Volgens het securitybedrijf zijn er meer dan vijftienhonderd kwetsbare CPE-apparaten vanaf het internet toegankelijk. "Aanvallers kunnen deze kwetsbaarheid gebruiken om willekeurige commando's op kwetsbare apparaten uit te voeren, wat leidt tot het volledig compromitteren van het apparaat, datadiefstal of netwerkinfiltratie", aldus GreyNoise. Verdere details over de aanvallen zijn niet door het securitybedrijf gegeven.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure