La sicurezza delle reti è un tema sempre più critico, e le vulnerabilità zero-day rappresentano una minaccia particolarmente pericolosa. Recentemente, è stata segnalata una nuova vulnerabilità zero-day nei dispositivi CPE Series di Zyxel, che sta causando attacchi in corso senza che sia disponibile una patch per ripararla. In questo articolo, esploreremo la situazione attuale, le cause della vulnerabilità e forniremo consigli per proteggere le tue reti da questi attacchi.
La Vulnerabilità Zero-Day
La vulnerabilità zero-day in questione è stata identificata come CVE-2024-40891 e riguarda i dispositivi CPE Series di Zyxel. Questa vulnerabilità permette agli attaccanti di eseguire comandi arbitrari sulle macchine colpite, senza autenticazione, utilizzando il protocollo Telnet. La vulnerabilità è stata segnalata per la prima volta il 1° agosto 2024 da VulnCheck, ma non è stata ancora pubblicata ufficialmente da Zyxel e non è disponibile una patch per ripararla.
Attacchi in Corso
GreyNoise ha rilevato attacchi in corso che utilizzano questa vulnerabilità per compromettere i dispositivi CPE Series di Zyxel. I ricercatori hanno verificato l’accuratezza delle rilevazioni e hanno creato un tag per questo problema il 21 gennaio 2025. La situazione è particolarmente preoccupante poiché sono stati rilevati oltre 1.500 dispositivi vulnerabili online.
Consigli per la Protezione
Per proteggere le tue reti da questa vulnerabilità zero-day, è fondamentale seguire alcuni consigli:
- Monitorare il traffico: Filtrare il traffico per rilevare richieste Telnet anomale verso le interfacce di gestione dei dispositivi CPE.
- Aggiornare i dispositivi: Monitorare gli avvisi di sicurezza di Zyxel e applicare le patch o le mitigazioni non appena disponibili.
- Disabilitare accesso remoto: Disabilitare l’accesso remoto ai dispositivi che non possono essere aggiornati immediatamente.
- Ridurre l’accesso amministrativo: Limitare l’accesso amministrativo alle interfacce di gestione ai soli indirizzi IP attendibili.
- Disabilitare funzionalità di gestione remota non utilizzate: Disabilitare le funzionalità di gestione remota non necessarie per ridurre la superficie di attacco.
Risorse Utili
Per rimanere aggiornati sulle ultime vulnerabilità e sulle patch disponibili, puoi utilizzare il catalogo delle vulnerabilità sfruttate (KEV) del CISA, che fornisce un elenco autoritativo delle vulnerabilità sfruttate in rete.
La vulnerabilità zero-day in Zyxel CPE Series rappresenta una minaccia significativa per la sicurezza delle reti. È fondamentale rimanere informati e prendere immediatamente misure per proteggere le tue reti. Aggiornare i dispositivi, monitorare il traffico e ridurre l’accesso amministrativo possono aiutare a prevenire gli attacchi. Continua a seguire le avvisaglie di sicurezza e applica le patch non appena disponibili per garantire la sicurezza delle tue reti.
Fonte: https://ciso2ciso.com/new-zyxel-zero-day-under-attack-no-patch-available-source-www-securityweek-com
