A falha representada pelo CVE-2024-11667 tem vindo a ser ativamente explorada e tomada em vantagem pelos atacantes que a aproveitam para lançar o ransomware Helldown.
Trata-se de uma falha de path traversal, permitindo que aos atacantes o upload não autorizado de ficheiros e downloads através de url's especialmente criados. Desta forma, os atacantes conseguem comprometer informação sensível, incluindo credenciais do sistema, estabelecer conexões de VPN e ainda modificar regras de firewall
Sistemas afetados:
Da versão 5.00 à 5.38
Firewalls Zyxel ATP e USG FLEX a operar no modo on-prem
Dispositivos a correr o firmware ZLD nas versões 4.32 a 5.38 com gestão remota ou o SSL VPN ativo
Solução
Atualizar os dispositivos para a versão 5.39
Fazer reset às passwords de todas as contas
Aumentar o monitoramento da rede
Desabilitar os serviços não essenciais
Fazer backups regulares de dados
Mais informações: https://thecyberexpress.com/helldown-ransomware-targets-zyxel-firewalls/
Suporte oficial da Zyxel: https://www.zyxel.com/global/en/support/download
Comments