06.02.2025, 00:54
Zyxel router'larda aktif olarak faydanılan güvenlik açıkları keşfedildi. Tayvanlı ağ ekipmanı üreticisi, güvenlik açığı bulunan donanımların eski olduğunu söyleyerek yama yayınlamayacağını açıkladı.
![[Resim: zyxel-guvenlik-acigi-olan-router-lari-ic...7401_0.jpg]](https://www.donanimhaber.com/cache-v2/?t=20250205143328&width=-1&text=0&path=https://www.donanimhaber.com/images/images/haber/187401/zyxel-guvenlik-acigi-olan-router-lari-icin-yama-yayinlamayacak187401_0.jpg)
Zyxel, potansiyel olarak binlerce müşteriyi etkileyen iki aktif güvenlik açığı için bir yama yayınlamayı planlamadığını söyledi. Siber saldırı istihbaratı girişimi GreyNoise, geçen ayın sonlarında Zyxel router’ları etkileyen kritik sıfır gün güvenlik açığının aktif olarak kullanıldığı konusunda uyardı.
Zyxel router'larda sıfır gün güvenlik açığı!
GreyNoise, açığın saldırganların etkilenen cihazlarda keyfi komutlar yürütmesine izin verdiğini, bunun da sistemin tamamen tehlikeye atılmasına, veri sızdırılmasına veya ağa sızılmasına yol açtığını söyledi.
GreyNoise'a göre, güvenlik açıkları geçen yıl Temmuz ayında keşfedildi, ertesi ay Zyxel'e bildirildi ancak güvenlik açığını kapatan bir yazılım güncellemesi yayınlanmadı. Peki, neden?
Zyxel, bu hafta yaptığı duyuruda iki güvenlik açığından haberdar olduklarını ancak etkilenen router’ların kullanım ömrü sona erdiğinden düzeltmek için bir yama yayınlamayı planlamadıklarını açıkladı. Şirket, kullanıcılara cihazları değiştirmelerini tavsiye etti.
Güvenlik açığı tespit edilen modeller
VMG1312-B10A
VMG1312-B10B
VMG1312-B10E
VMG3312-B10A
VMG3313-B10A
VMG3926-B10B
VMG4325-B10A
VMG4380-B10A
VMG8324-B10A
VMG8924-B10A
SBG3300
SBG3500
kaynak
Zyxel, potansiyel olarak binlerce müşteriyi etkileyen iki aktif güvenlik açığı için bir yama yayınlamayı planlamadığını söyledi. Siber saldırı istihbaratı girişimi GreyNoise, geçen ayın sonlarında Zyxel router’ları etkileyen kritik sıfır gün güvenlik açığının aktif olarak kullanıldığı konusunda uyardı.
Zyxel router'larda sıfır gün güvenlik açığı!
GreyNoise, açığın saldırganların etkilenen cihazlarda keyfi komutlar yürütmesine izin verdiğini, bunun da sistemin tamamen tehlikeye atılmasına, veri sızdırılmasına veya ağa sızılmasına yol açtığını söyledi.
GreyNoise'a göre, güvenlik açıkları geçen yıl Temmuz ayında keşfedildi, ertesi ay Zyxel'e bildirildi ancak güvenlik açığını kapatan bir yazılım güncellemesi yayınlanmadı. Peki, neden?
Zyxel, bu hafta yaptığı duyuruda iki güvenlik açığından haberdar olduklarını ancak etkilenen router’ların kullanım ömrü sona erdiğinden düzeltmek için bir yama yayınlamayı planlamadıklarını açıkladı. Şirket, kullanıcılara cihazları değiştirmelerini tavsiye etti.
Güvenlik açığı tespit edilen modeller
VMG1312-B10A
VMG1312-B10B
VMG1312-B10E
VMG3312-B10A
VMG3313-B10A
VMG3926-B10B
VMG4325-B10A
VMG4380-B10A
VMG8324-B10A
VMG8924-B10A
SBG3300
SBG3500
kaynak