Los ciberdelincuentes ahora están explotando activamente una importante vulnerabilidad de seguridad identificada en productos entregados por la empresa de redes Zyxel, según han descubierto los investigadores. Según la empresa holandesa Eye Control, una cuenta de puerta trasera a nivel de administrador codificada en el hardware de VPN de la empresa, junto con sus firewalls y controladores de puntos de acceso, podría permitir a los atacantes acceder a redes internas y proporcionar una plataforma para futuros ataques. “Dado que el usuario tiene privilegios de administrador, esta es una vulnerabilidad grave”, dijo Niels Teusink, especialista senior en ciberseguridad de Eye Control. "Un atacante podría comprometer completamente la confidencialidad, integridad y disponibilidad del dispositivo". Desde que se descubrió la vulnerabilidad, la empresa de seguridad GreyNoise ha identificado tres direcciones IP separadas que buscan en la web dispositivos que utilizan SSH (un vector de infiltración para el hardware Zyxel afectado). Después de que los atacantes identificaron un dispositivo SSH, intentaron iniciar sesión con las credenciales de la cuenta de puerta trasera comprometida.
Vulnerabilidad de seguridad de Zyxel VPN
Los investigadores estiman que la vulnerabilidad, que es tan grave como puede ser, está presente en alrededor de 100.000 dispositivos Zyxel. Los productos afectados son los siguientes:- Serie de protección contra amenazas avanzada (ATP)
- Serie de puerta de enlace de seguridad unificada (USG)
- Serie USG FLEX
- Serie VPN
- Serie NXC