29 luglio 2021
Spike Reply ha recentemente supportato Zyxel, leader nella fornitura di soluzioni di intelligenza artificiale sicura e di reti aziendali e domestiche basate su cloud, nel tracciare una minaccia che ha preso di mira i suoi dispositivi di sicurezza di rete.
Zyxel ha collaborato con Spike Reply per capire come tali dispositivi sono stati compromessi e come proteggere i propri clienti da possibili tentativi di violazione.
A seguito delle indagini, il team di Cyber Security di Spike Reply ha identificato una grave vulnerabilità che potrebbe aver consentito agli aggressori di aggirare le misure di autenticazione esistenti che proteggono l'interfaccia web di gestione, accedere a dispositivi vulnerabili ed eseguire comandi arbitrari (CVE-2021-35029). Zyxel ha prontamente rilasciato immagini del firmware aggiornate per tutti i prodotti interessati.
Ulteriori dettagli sono disponibili in uno specifico security advisory di Zyxel, qui.