Der Support für mehrere Zyxel-Router ist dem Hersteller zufolge schon seit mehreren Jahren ausgelaufen. Demzufolge sollten die Geräte nicht mehr genutzt werden. Aktuell laufende Attacken verschärfen die Situation.
Anzeige
In einem Beitrag führt Zyxel aus, dass die betroffenen Router aufgrund des Supportendes keine Sicherheitsupdates mehr bekommen und verwundbar bleiben. Wer so ein Gerät noch einsetzt, sollte es aufgrund der derzeit laufenden Attacken durch eine Mirai-Botnet-Malware zügig aus dem Verkehr ziehen und durch einen aktuellen Router ersetzen.
Konkret geht es um diese Modelle:
VMG1312-B10AVMG1312-B10BVMG1312-B10EVMG3312-B10AVMG3313-B10AVMG3926-B10BVMG4325-B10AVMG4380-B10AVMG8324-B10AVMG8924-B10ASBG3300SBG3500Setzen Angreifer erfolgreich an den Lücken (CVE-2024-40890, Risiko "hoch"; CVE-2024-40891, "hoch"; CVE-2025-0890, "kritisch") an, können sie unter anderem aufgrund von unsicheren Standard-Zugangsdaten für eine Telnet-Verbindung über das Managementinterface die Zugangsdaten für Admins ändern. In so einer Position ist davon auszugehen, dass Angreifer Geräte vollständig kompromittieren.
Außerdem ist es möglich, dass Angreifer Kommandos auf der Systemebene ausführen können. Zurzeit kombinieren Angreifer die Lücken, um Schadcode auszuführen.
In welchem Umfang die derzeitigen Attacken ablaufen, ist bislang unklar. Sicherheitsforscher von VulnCheck erläutern in einem Beitrag, dass rund 1500 verwundbare Router öffentlich über das Internet erreichbar sind. Admins sollten umgehend reagieren. Überdies kann man einige der betroffenen Routermodelle sogar noch im Handel kaufen.
(