Awas! Firewall dan VPN Zyxel Di Bawah Serangan Siber Aktif

  • Whatsapp
Awas!  Firewall dan VPN Zyxel Di Bawah Serangan Siber Aktif

Perusahaan peralatan jaringan Taiwan Zyxel memperingatkan pelanggan tentang serangan berkelanjutan yang menargetkan “subset kecil” dari produk keamanannya seperti firewall dan server VPN.

Mengatribusikan serangan ke “aktor ancaman yang canggih,” perusahaan mencatat bahwa serangan tersebut hanya memilih peralatan yang memiliki manajemen jarak jauh atau SSL VPN yang diaktifkan, yaitu di seri USG/ZyWALL, USG FLEX, ATP, dan VPN yang menjalankan firmware ZLD di tempat. , menyiratkan bahwa perangkat yang ditargetkan dapat diakses publik melalui internet.

Bacaan Lainnya

Tim Stack Overflow

“Aktor ancaman mencoba mengakses perangkat melalui WAN; jika berhasil, mereka kemudian melewati otentikasi dan membuat terowongan SSL VPN dengan akun pengguna yang tidak dikenal, seperti ‘zyxel_slIvpn’, ‘zyxel_ts’, atau ‘zyxel_vpn_test’, untuk memanipulasi konfigurasi perangkat, ” kata Zyxel dalam sebuah pesan email, yang dibagikan di Twitter.

Pada saat penulisan, tidak segera diketahui apakah serangan tersebut mengeksploitasi kerentanan yang diketahui sebelumnya di perangkat Zyxel atau jika mereka memanfaatkan cacat zero-day untuk menembus sistem. Juga tidak jelas adalah skala serangan dan jumlah pengguna yang terpengaruh.

Untuk mengurangi permukaan serangan, perusahaan adalah merekomendasikan pelanggan untuk menonaktifkan layanan HTTP/HTTPS dari WAN dan menerapkan daftar geo-IP terbatas untuk mengaktifkan akses jarak jauh hanya dari lokasi tepercaya.

Manajemen Kata Sandi Perusahaan

Awal tahun ini, Zyxel menambal kerentanan kritis dalam firmware-nya untuk menghapus akun pengguna berkode keras “zyfwp” (CVE-2020-29583) yang dapat disalahgunakan oleh penyerang untuk masuk dengan hak administratif dan membahayakan kerahasiaan, integritas, dan ketersediaan perangkat.

Perkembangan ini terjadi ketika VPN perusahaan dan perangkat jaringan lainnya telah menjadi target utama penyerang dalam serangkaian kampanye yang bertujuan untuk menemukan jalan baru ke dalam jaringan perusahaan, memberikan kemampuan kepada pelaku ancaman untuk bergerak secara lateral melintasi jaringan dan mengumpulkan intelijen sensitif untuk spionase dan operasi lain yang bermotivasi finansial.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *