أعلنت شركة الأجهزة التايوانية Zyxel أنها لن تصدر تحديثات لمعالجة ثغرتين أمنيّتين تم استغلالهما بواسطة قراصنة الإنترنت، وذلك على الأجهزة التي وصلت إلى نهاية عمرها التشغيلي.
وتأتي هذه التوصية بعد تحذيرات عدة جهات مختصة في مجال أمن المعلومات من تعرّض الآلاف من العملاء للاختراق.
ذكرت شركة الأمن السيبراني GreyNoise في وقت سابق من الشهر الماضي أن ثغرة خطيرة من نوع «اليوم صفر» تستهدف أجهزة Zyxel، حيث تتيح للمهاجمين تنفيذ أوامر عشوائية على الأجهزة المصابة، مما قد يؤدي إلى استيلاء تام على النظام وسرقة البيانات أو التسلل إلى الشبكات.
وكشفت جهة VulnCheck عن هذه الثغرات في يوليو من العام الماضي، وأبلغت الشركة بها في الشهر التالي، إلا أنها لم تصدر أي تحديث رسمي لها.
وفي بيان أصدرته هذه الأيام، أوضحت Zyxel أنها أصبحت على علم بهذه الثغرات، والتي تتبعت الآن تحت الرقمين CVE-2024-40890 و CVE-2024-40891، مشيرة إلى أنها تؤثر على منتجات قديمة وصلت إلى نهاية عمرها التشغيلي منذ سنوات.
وأوضحت الشركة أن الثغرات لم تُبلغ بها من قِبل VulnCheck، بل اكتُشفت لديها يوم 29 يناير، أي بعد يوم واحد من إطلاق تقرير GreyNoise.
أكثر من مليون مؤسسة معرّضة للاختراق
تجدر الإشارة إلى أن أكثر من مليون مؤسسة تستخدم أجهزة Zyxel، وفي ظل استمرارية استخدام الأنظمة القديمة والتي تظهر مواطن ضعف أمنية، تنصح الشركة عملاءها باستبدال الأجهزة المتأثرة بنماذج أحدث لضمان حماية أفضل.
ومع ذلك، وردت تقارير تفيد بأن بعض هذه الأجهزة لا تزال معروضة للبيع عبر منصات مثل Amazon، بحسب ما أوضحه تقرير من VulnCheck.
كما أشار بحث من محرك البحث الخاص بالأجهزة الذكية Censys إلى أن ما يقارب 1,500 جهازًا متصلًا بالإنترنت مازال معرضًا للثغرة. وفي تحديث لاحق، ذكرت GreyNoise الكشف عن نشاط شبكات بوت نت، من ضمنها شبكات Mirai، تستغل إحدى ثغرات Zyxel في هجمات واسعة النطاق.
تابع عالم التقنية على
