ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CVE-2024-40890 และ CVE-2024-40891 คือสองช่องโหว่ที่ถูกกล่าวถึง โดยทำให้ผู้โจมตีสามารถลอบรันคำสั่งนำไปสู่การแฮ็กอุปกรณ์ เจาะข้อมูล หรือฝังตัวสู่เครือข่ายได้ โดยมีผลกระทบกับอุปกรณ์ Zyxel ราว 1,500 ตัว (จากการค้นหาด้วยเครื่องมือ Censys) ที่กระทบกับผลิตภัณฑ์ในกลุ่มโมเดล คือ VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 และ SBG3500

ทีนี้ประเด็นสำคัญคือทาง Zyxel ชี้ว่าผลกระทบของช่องโหว่เกิดขึ้นกับอุปกรณ์ที่หมดอายุการดูแลไปนานแล้ว จึงไม่มีแผนที่จะออกแพตช์เพื่อแก้ไข ให้ผู้ใช้เปลี่ยนอุปกรณ์จะดีกว่า แต่ก็มีความย้อนแย้งจาก VulnCheck ที่มีชื่อเป็นผู้ค้นพบช่องโหว่เมื่อปีก่อนที่ Zyxel บอกว่าตนไม่ได้รับรายงาน แต่มารู้เอาตอนที่ GreyNoise เผยว่าพบการโจมตี อย่างไรก็ตาม VulnCheck ชี้ว่าอุปกรณ์ที่ได้รับผลกระทบหลายรุ่นยังไม่หมดอายุ แถมบางโมเดลก็ยังมีขายอยู่ใน Amazon ด้วย ดังนั้นก็ลองตรวจสอบกันดูนะครับว่าท่านได้มีการใช้อุปกรณ์เหล่านี้หรือไม่ ถ้าใช่ก็คงต้องหาทางป้องกัน

ที่มา : https://techcrunch.com/2025/02/05/router-maker-zyxel-tells-customers-to-replace-vulnerable-hardware-exploited-by-hackers/ และ https://www.scworld.com/brief/actively-exploited-zyxel-router-bugs-require-immediate-model-upgrades