ຜູ້​ຊ່ຽວ​ຊານ​ເຕືອນ​ພົບ​ຊ່ອງ​ໂຫວ່ Zero-day ກະທົບ​ຜູ້​ໃຊ້ Zyxel ຫຼາຍ​ຮຸ່ນ ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ

​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່ Zero-day ໃນ​ຜະລິດຕະພັນ Zyxel ຫຼາຍ​ຮຸ່ນ ຊຶ່ງ​ພົບ​ການ​ໂຈມ​ຕີ​​ແລ້ວ ​ແຕ່​ທີ່​ຜູ້​ຊ່ຽວ​ຊານ​ສະແດງ​ຄວາມ​ເປັນ​ຫ່ວງ​ເພາະ​ທາງ Vendor ຢືນຢັນ​ວ່າ ​ຜະລິດຕະພັນ​ເຫຼົ່າ​ນັ້ນ​ໝົດ​ອາ​ຢຸ​ໄປ​ແລ້ວ ​ແລະ ​ຈະ​ບໍ່​ມີ​ການ​ປັບປຸງ ເຮັດໃຫ້​ຜູ້​ໃຊ້​ງານ​ອາດ​ເປັນ​ເປົ້າ​​ສຳລັບ Botnet ຫລື ການ​ໂຈມ​ຕີ​ທາງ​ໄຊ​ເບ​ີ.

CVE-2024-40890 ແລະ CVE-2024-40891 ຄື​ສອງ​ຊ່ອງ​ໂຫວ່​ ທີ່​ຖືກ​ກ່າວເຖິງ ໂດຍ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​​ຣັນ​ຄຳ​ສັ່ງ​ນຳ​ໄປ​ສູ່​ການ​ແຮັກ​ອຸປະກອນ ເຈາະ​ຂໍ້​ມູນ ຫລື​ ເຂົ້າເຖິງ​ເຄືອ​ຂ່າຍ​ໄດ້ ໂດຍ​ມີ​ຜົນ​ກະທົບ​ກັບ​ອຸປະກອນ Zyxel ປະມານ 1,500 ເຄື່ອງ (ຈາກ​ການ​ຄົ້ນ​ຫາ​ດ້ວຍ​ເຄື່ອງ​ມື Censys) ທີ່​ກະທົບ​ກັບ​ຜະລິດຕະພັນ​ໃນ​ກຸ່ມ​ ຄື: VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 ແລະ SBG3500.

ທີ່​ມາ : https://techcrunch.com/2025/02/05/router-maker-zyxel-tells-customers-to-replace-vulnerable-hardware-exploited-by-hackers/ ແລະ https://www.scworld.com/brief/actively-exploited-zyxel-router-bugs-require-immediate-model-upgrades

567 Views