Совсем недавно в старых роутерах Zyxel были найдены опасные уязвимости. Компания посоветовала пользователям купить новый роутер, объяснив при этом, почему не будет выпускать патчи безопасности.
О проблеме сообщили участники портала GreyNoise — они описали уязвимости CVE-2024-40891 и CVE-2024-40890, которые «не раскрыты публично и активно используются злоумышленниками». С их помощью можно выполнять произвольные команды на устройствах пользователей. Но сообщения о первых уязвимостях появились на сайте VulnCheck ещё в июле 2024 года. По предварительной оценке, уязвимости есть в 1500 продуктах Zyxel.
В компании подтвердили проблему, но сообщили, что уязвимые модели — это «устаревшие продукты, которые достигли срока окончания поддержки (EOL)». Поэтому в Zyxel рекомендуют просто купить новый роутер. Также в посте на своём сайте компания сообщает, что не все уязвимости очень опасны. Например, про CVE-2024-40890 и CVE-2024-40891 компания говорит, что они работают, только если пароль пользователя уже скомпрометирован. Также представители компании посоветовали выключить функцию удалённого доступа и периодически менять пароли.