【訳】

ハッカーがZyxel CPEデバイスに存在する深刻な未修正の脆弱性を悪用

【図表】

悪用活動 (GreyNoise)
出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-unpatched-flaw-in-zyxel-cpe-devices/

【要約】

ハッカーがZyxel CPEデバイスの未修正脆弱性CVE-2024-40891を悪用しており、認証なしで任意のコマンド実行が可能な状態です。この脆弱性は昨年7月から未対応で、複数のIPから攻撃が確認されています。セキュリティ企業VulnCheckとGreyNoiseは、脆弱性がTelnetを通じて利用されていると報告。現状、Zyxelからはセキュリティパッチが提供されておらず、管理者にはIPブロックや管理インターフェースへのアクセス制限、不要なリモート管理機能の無効化が推奨されています。

【ニュース】

◆Hackers exploit critical unpatched flaw in Zyxel CPE devices (BleepingComputer, 2025/01/29 09:42)
[ハッカーがZyxel CPEデバイスに存在する深刻な未修正の脆弱性を悪用]
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-unpatched-flaw-in-zyxel-cpe-devices/