0
0
Conhecida pelo fornecimento de firewalls e outras soluções de segurança, a Zyxel está sendo vítima de uma onda de ataques. Em uma mensagem enviada a consumidores, ela alerta que dispositivos que permitem o gerenciamento remoto ou possuem a tecnologia SSL VPN ativada estão entre os principais alvos.
Segundo a mensagem divulgada pela empresa, os atacantes conseguem ter acesso a contas associadas aos dispositivos quando são bem-sucedidos em sua invasão. A companhia explica que os produtos USG/ZyWALL, SUG FLEX, ATP e sua série VPN rodando no firmware ZLD estão suscetíveis à ação, que não afeta a o modo de gerenciamento na nuvem Nebula.
A investigação conduzida pela Zyxel mostra que o melhor modo de se proteger é adotar políticas de segurança eficientes para a realização de acessos remotos. Isso desativar serviços HTTP/HTTPS de redes WAN (que unem várias redes locais) e configurar regras que só permitam o acesso remoto de endereços de IP e localizações específicas.https://platform.twitter.com/embed/Tweet.html?creatorScreenName=techdoxxbr&dnt=false&embedId=twitter-widget-0&features=eyJ0ZndfZXhwZXJpbWVudHNfY29va2llX2V4cGlyYXRpb24iOnsiYnVja2V0IjoxMjA5NjAwLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X2hvcml6b25fdHdlZXRfZW1iZWRfOTU1NSI6eyJidWNrZXQiOiJodGUiLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X3R3ZWV0X2VtYmVkX2NsaWNrYWJpbGl0eV8xMjEwMiI6eyJidWNrZXQiOiJjb250cm9sIiwidmVyc2lvbiI6bnVsbH19&frame=false&hideCard=false&hideThread=false&id=1407987022170578946&lang=pt&origin=https%3A%2F%2Ftechdoxx.com%2Ffabricante-de-roteadores-zyxel-alerta-sobre-ondas-de-ataques-em-seus-produtos%2F&sessionId=69b753d0f48234aecc008d2154115e3e26b7a249&siteScreenName=techdoxxbr&theme=light&widgetsVersion=82e1070%3A1619632193066&width=550px
Em seu site, a companhia também recomenda que os consumidores instalem os patches de segurança mais recentes fornecidos por ela. Ela também alerta para possíveis golpes de phishing que se aproveitam da situação e prometem correções para as vulnerabilidades que estão sendo exploradas pelos criminosos.
Até o momento, não está claro se as vulnerabilidades já eram conhecidas anteriormente e quantidade de vítimas que o ataque já causou. Ao visar os dispositivos que deveriam garantir a segurança de redes, criminosos geralmente têm como objetivo ganhar controle sobre elas e abrir brechas para a distribuição de malwares e outras ameaças.
FONTE: TECHDOXX