Semua
Pembuat router Zyxel meminta pelanggan untuk mengganti perangkat keras yang rentan yang dieksploitasi oleh peretas.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Pembuat router Zyxel meminta pelanggan untuk mengganti perangkat keras yang rentan yang dieksploitasi oleh peretas.

TechCrunch
Dari TechCrunch
05 Februari 2025 pukul 17.08 WIB
117 dibaca
Share
Perusahaan perangkat keras Taiwan, Zyxel, mengumumkan bahwa mereka tidak akan merilis perbaikan untuk dua kerentanan yang sedang dieksploitasi, yang dapat mempengaruhi ribuan pelanggan. Kerentanan ini memungkinkan penyerang untuk menjalankan perintah sembarangan pada perangkat yang terpengaruh, yang dapat menyebabkan pencurian data atau infiltrasi jaringan. Meskipun kerentanan ini ditemukan oleh organisasi VulnCheck pada Juli tahun lalu dan dilaporkan ke Zyxel, perusahaan tersebut mengklaim baru menyadari masalah ini pada Januari tahun ini dan tidak akan memperbaikinya karena produk yang terpengaruh sudah dianggap usang.
Baca juga: Broadcom mendesak pelanggan VMware untuk memperbarui patch terhadap bug zero-day 'darurat' yang sedang dieksploitasi secara aktif.
Zyxel menyarankan pelanggan untuk mengganti router yang rentan dengan produk yang lebih baru untuk perlindungan yang lebih baik. Meskipun perangkat tersebut sudah tua, banyak yang masih digunakan di seluruh dunia, dan penyerang tetap tertarik untuk mengeksploitasi kerentanan ini. Saat ini, hampir 1.500 perangkat yang rentan masih terhubung ke internet, dan ada laporan bahwa botnet seperti Mirai sedang memanfaatkan salah satu kerentanan Zyxel untuk melakukan serangan besar-besaran.
(Sumber)

Pertanyaan Terkait

Q
Apa yang diumumkan oleh Zyxel terkait kerentanan pada produk mereka?
A
Zyxel mengumumkan bahwa mereka tidak memiliki rencana untuk merilis patch untuk dua kerentanan yang sedang dieksploitasi.
Q
Siapa yang pertama kali menemukan kerentanan pada perangkat Zyxel?
A
Kerentanan pada perangkat Zyxel pertama kali ditemukan oleh organisasi VulnCheck.
Q
Mengapa Zyxel tidak berencana untuk merilis patch untuk kerentanan tersebut?
A
Zyxel tidak berencana untuk merilis patch karena kerentanan tersebut mempengaruhi produk yang telah mencapai akhir masa pakai (EOL) selama bertahun-tahun.
Q
Apa yang disarankan Zyxel kepada pelanggan yang menggunakan perangkat rentan?
A
Zyxel menyarankan pelanggan untuk mengganti router yang rentan dengan produk generasi baru untuk perlindungan optimal.
Q
Apa yang ditemukan oleh GreyNoise terkait eksploitasi kerentanan Zyxel?
A
GreyNoise menemukan bahwa botnet, termasuk Mirai, mengeksploitasi salah satu kerentanan Zyxel, menunjukkan bahwa kerentanan tersebut digunakan dalam serangan besar-besaran.

Rangkuman Berita Serupa

Sejarah singkat tentang peretasan massalTechCrunch
Teknologi
2 bulan lalu
123 dibaca
Sejarah singkat tentang peretasan massal
Sejarah singkat tentang peretasan massal.TechCrunch
Teknologi
2 bulan lalu
103 dibaca
Sejarah singkat tentang peretasan massal.
Peretas Memanfaatkan Kerentanan Kritis Zyxel CPE: 8 Tips Untuk Tetap AmanForbes
Teknologi
2 bulan lalu
50 dibaca
Peretas Memanfaatkan Kerentanan Kritis Zyxel CPE: 8 Tips Untuk Tetap Aman
SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.TechCrunch
Teknologi
2 bulan lalu
70 dibaca
SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
69 dibaca
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.
Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
41 dibaca
Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.