Zyxel sotto attacco: Vulnerabilità critica CVE-2024-40891 minaccia la sicurezza globale

News
Visite: 267

I dispositivi Zyxel della serie CPE sono attualmente sotto attacco a causa di una vulnerabilità zero-day critica, identificata come CVE-2024-40891. Questa vulnerabilità di iniezione di comandi non è stata né divulgata pubblicamente né corretta, permettendo agli attaccanti di eseguire comandi arbitrari sui dispositivi colpiti. Secondo il ricercatore Glenn Thorpe di GreyNoise, questa falla può portare a una compromissione completa del sistema, esfiltrazione di dati o infiltrazioni di rete. La vulnerabilità è stata inizialmente segnalata da VulnCheck a luglio 2024.

Statistiche e Origine degli Attacchi

Le statistiche di GreyNoise mostrano che gli attacchi provengono da decine di indirizzi IP, principalmente situati a Taiwan, con oltre 1.500 dispositivi vulnerabili rilevati online. CVE-2024-40891 è simile a CVE-2024-40890, ma si basa su Telnet anziché su HTTP. Entrambe le vulnerabilità consentono a malintenzionati non autenticati di eseguire comandi arbitrari utilizzando account di servizio.

Collaborazione e Misure di Sicurezza

VulnCheck sta collaborando con Zyxel nel processo di divulgazione della vulnerabilità. Nel frattempo, gli utenti sono invitati a filtrare il traffico per richieste HTTP insolite verso le interfacce di gestione dei dispositivi Zyxel CPE e a limitare l'accesso alle interfacce amministrative a IP fidati.

Altre Minacce e Raccomandazioni

Parallelamente, Arctic Wolf ha riportato una campagna iniziata il 22 gennaio 2025, che sfrutta l'accesso non autorizzato a dispositivi con software di desktop remoto SimpleHelp come vettore di accesso iniziale. Non è ancora chiaro se questi attacchi siano collegati allo sfruttamento di vulnerabilità recentemente scoperte nel prodotto SimpleHelp, che potrebbero consentire a un attore malintenzionato di elevare i privilegi e caricare file arbitrari.

Le organizzazioni sono fortemente consigliate di aggiornare le loro istanze di SimpleHelp alle versioni più recenti disponibili per proteggersi da potenziali minacce.

Botnet Mirai e Sfruttamento della Vulnerabilità

Inoltre, è stato osservato che alcune varianti del botnet Mirai hanno già integrato la capacità di sfruttare la vulnerabilità CVE-2024-40891, evidenziando una sovrapposizione significativa tra gli IP che sfruttano questa vulnerabilità e quelli classificati come Mirai.

Pin It
, , ,

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta