Zyxel, güvenlik açığı tespit edilen router’ları için yama yayınlamayacak!

Zyxel, potansiyel olarak binlerce müşteriyi etkileyen iki faal güvenlik açığı için bir yama yayınlamayı planlamadığını söyledi. Siber hücum istihbaratı teşebbüsü GreyNoise, geçen ayın sonlarında Zyxel router’ları etkileyen kritik sıfır gün güvenlik açığının etkin olarak kullanıldığı konusunda uyardı.

Zyxel router'larda sıfır gün güvenlik açığı!

GreyNoise, açığın saldırganların etkilenen aygıtlarda keyfi komutlar yürütmesine müsaade verdiğini, bunun da sistemin büsbütün tehlikeye atılmasına, data sızdırılmasına yahut ağa sızılmasına yol açtığını söyledi.

GreyNoise'a nazaran, güvenlik açıkları geçen yıl Temmuz ayında keşfedildi, sonraki ay Zyxel'e bildirildi fakat güvenlik açığını kapatan bir yazılım güncellemesi yayınlanmadı. Pekala, neden?

Zyxel, bu hafta yaptığı duyuruda iki güvenlik açığından haberdar olduklarını lakin etkilenen router’ların kullanım ömrü sona erdiğinden düzeltmek için bir yama yayınlamayı planlamadıklarını açıkladı. Şirket, kullanıcılara aygıtları değiştirmelerini tavsiye etti.

Güvenlik açığı tespit edilen modeller