Zyxel предупредила клиентов об атаках на корпоративные межсетевые экраны и VPN-устройства

На этой неделе производитель сетевого оборудования Zyxel разослал своим клиентам предупреждение о серии атак, направленных на корпоративные межсетевые экраны и VPN-серверы Zyxel.

«Недавно нам стало известно о сложных атаках, направленных на небольшое число защитных решений Zyxel с включенной функцией удаленного управления или SSL VPN […] Нам известно о ситуации и мы работаем над ее расследованием и устранением», - указывается в электронном письме.

В частности, злоумышленники атакуют многоцелевые сетевые устройства серий USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD.

По словам производителя, атакующие пытаются получить доступ к устройству через WAN. В случае удачной попытки злоумышленники «обходят аутентификацию и устанавливают SSL VPN туннель с неизвестными пользовательскими аккаунтами, такими как zyxel_slIvpn, zyxel_ts или zyxel_vpn_test для изменения конфигурации устройства».

На данный момент неясно, как именно атакующие получают доступ к устройствам – с помощью известных уязвимостей или эксплуатируют ранее неизвестные проблемы (так называемые уязвимости нулевого дня).

Также неизвестно, повлекли ли атаки взломы клиентов Zyxel или компания обнаружила нападение на ранней стадии и сейчас предупреждает пользователей в качестве превентивной меры.