Zyxel avisa atacs contra els seus tallafocs i VPN

Alta alerta 4

Recursos afectats

  • VPN
  • USG
  • ZyWALL
  • ATP
  • USG FLEX Sèries en la manera On-Premise

Amb versions de firmware: FCS / date codes / weekly versio

Descripció

Els ciberdelinqüents tindrien com a objectiu els recursos afectats de Zyxel que tinguin la gestió remota o SSL VPN habilitada. Quan accedeixin al dispositiu afectat, podrien entrar a la xarxa local de l'empresa.

Solució

De moment, Zyxel recomana mantenir-ne una política de seguretat adequada per a l'accés remot als dispositius afectats per protegir-se'n vulnerabilitat, per la qual cosa heu publicat una guia per a la configuració de la política d'accés remot. Zyxel recomana concretament als administradors:

  • Eliminar tots els comptes d'administrador i d'usuari desconegudes, en cas d'haver estat creades.
  • Eliminar polítiques de ruta 1 si són desconegudes.
  • Eliminar regles del tallafocs i polítiques de seguretat desconegudes.
  • Suprimiu el grup/usuaris configurats amb «SSL VPN» desconeguts.

I en cas de requerir ajuda, contactar amb el Suport de Zyxel.

L'avís de Zyxel inclou vídeos d'ajuda per configurar els dispositius amb els mínims privilegis possibles, tancar ports, canviar la contrasenya, posar pegats als dispositius amb les últimes versions de firmware i utilitzar autenticació de dos factors. També des de Zyxel indiquen que estan treballant en altres contramesures per mitigar la amenaça.

Recorda la importància de mantenir els teus sistemes i aplicacions sempre actualitzats.

detall

A través d'aquesta vulnerabilitat, els atacants intenten accedir als dispositius esmentats a l'apartat de recursos afectats a través de la WAN (Wide Area Network). Si ho aconsegueixen, se salten l'autenticació, establint túnels SSL VPN amb comptes d'usuari desconeguts per manipular la configuració del dispositiu.

El dispositiu afectat podria estar compromès si els usuaris experimenten dificultats d'accés a la VPN, trànsit inusual, problemes d'encaminament o d'inici de sessió. També si apareixen paràmetres de configuració desconeguts o problemes amb la contrasenya.

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Rebeu-les al teu email
Consulta les últimes alertes