Роутери від Zyxel мають вразливість — як захиститись від хакерів

Тайванський виробник мережевого обладнання Zyxel не планує випускати оновлення безпеки для двох критичних вразливостей «заліза», що активно експлуатуються зловмисниками для атак, пише TechCrunch.

Що не так з маршрутизаторами Zyxel? 

Фахівці з кібербезпеки попереджають, що хакери активно використовують дві критичні вразливості в маршрутизаторах Zyxel для віддаленого виконання команд, що може призвести до витоку даних.

Підписуйтеся на наші соцмережі

Хто виявив загрозу та яка реакція Zyxel?

GreyNoise, стартап з розвідки загроз, виявив активну експлуатацію однієї з вразливостей наприкінці січня 2025 року. Однак компанія VulnCheck стверджує, що знайшла проблеми ще в липні минулого року та повідомила про них виробника. У відповідь на ці звинувачення Zyxel заперечує це і зауважує, що компанія дізналася про загрозу лише 29 січня 2025 року.

Попри те, що маршрутизатори Zyxel використовуються понад мільйоном підприємств, компанія заявила, що не випускатиме патчі, оскільки вразливі пристрої вже досягли кінця життєвого циклу (EOL). Натомість клієнтам радять замінити застаріле обладнання на новіші моделі.

Яка небезпека від бездіяльності Zyxel?

Експерти з кібербезпеки вважають такий підхід компанії небезпечним. VulnCheck зазначає, що частина вразливих моделей не значиться у списку EOL Zyxel і досі продається, зокрема на Amazon. Тим часом GreyNoise зафіксував активне використання однієї з уразливостей у ботнетах, зокрема Mirai, що може означати масштабні атаки на незахищені пристрої.

За даними пошукової системи Censys, близько 1500 уразливих пристроїв залишаються відкритими для доступу через інтернет.