ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

Credit: ShutterStock.com

CVE-2024-40890 และ CVE-2024-40891 คือสองช่องโหว่ที่ถูกกล่าวถึง โดยทำให้ผู้โจมตีสามารถลอบรันคำสั่งนำไปสู่การแฮ็กอุปกรณ์ เจาะข้อมูล หรือฝังตัวสู่เครือข่ายได้ โดยมีผลกระทบกับอุปกรณ์ Zyxel ราว 1,500 ตัว (จากการค้นหาด้วยเครื่องมือ Censys) ที่กระทบกับผลิตภัณฑ์ในกลุ่มโมเดล คือ VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 และ SBG3500

ทีนี้ประเด็นสำคัญคือทาง Zyxel ชี้ว่าผลกระทบของช่องโหว่เกิดขึ้นกับอุปกรณ์ที่หมดอายุการดูแลไปนานแล้ว จึงไม่มีแผนที่จะออกแพตช์เพื่อแก้ไข ให้ผู้ใช้เปลี่ยนอุปกรณ์จะดีกว่า แต่ก็มีความย้อนแย้งจาก VulnCheck ที่มีชื่อเป็นผู้ค้นพบช่องโหว่เมื่อปีก่อนที่ Zyxel บอกว่าตนไม่ได้รับรายงาน แต่มารู้เอาตอนที่ GreyNoise เผยว่าพบการโจมตี อย่างไรก็ตาม VulnCheck ชี้ว่าอุปกรณ์ที่ได้รับผลกระทบหลายรุ่นยังไม่หมดอายุ แถมบางโมเดลก็ยังมีขายอยู่ใน Amazon ด้วย ดังนั้นก็ลองตรวจสอบกันดูนะครับว่าท่านได้มีการใช้อุปกรณ์เหล่านี้หรือไม่ ถ้าใช่ก็คงต้องหาทางป้องกัน

ที่มา : https://techcrunch.com/2025/02/05/router-maker-zyxel-tells-customers-to-replace-vulnerable-hardware-exploited-by-hackers/ และ https://www.scworld.com/brief/actively-exploited-zyxel-router-bugs-require-immediate-model-upgrades

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Nokia จับมือ SAP และ Microsoft ยกระดับธุรกิจด้วย Cloud และ AI ผ่าน RISE with SAP

Nokia ประกาศความร่วมมือระยะยาวกับ SAP และ Microsoft เพื่อยกระดับการทำ Digital Transformation ขององค์กรผ่าน RISE with SAP ในการย้ายระบบ SAP S/4HANA …

Straiker คว้าทุน 64 ล้านดอลลาร์ ขยายแพลตฟอร์มปกป้องเอเจนต์ AI องค์กร

Straiker บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสำหรับระบบเชิงเอเจนต์เปิดเผยว่าบริษัทสามารถระดมทุนรอบใหม่ได้เป็นจำนวนเงิน 64 ล้านดอลลาร์สหรัฐ เพื่อนำไปใช้ขยายแพลตฟอร์มรักษาความปลอดภัยสำหรับเอเจนต์ปัญญาประดิษฐ์ที่กำลังแพร่ขยายอย่างรวดเร็วในระบบขององค์กรต่าง ๆ ในปัจจุบัน