Le fabricant de périphériques réseau Zyxel a émis une alerte pour avertir les clients des attaques ciblant un sous-ensemble d’appliances de sécurité pour lesquelles la gestion à distance ou le VPN SSL sont activés.

Dans la lettre envoyée aux clients, dont le chercheur en sécurité JAMESWT a partagé une copie sur Twitter, la société indique qu’un acteur de menace sophistiqué cible les appareils des séries USG/ZyWALL, USG FLEX, ATP et VPN exécutant le micrologiciel ZLD sur site.

aLa société a déclaré que l’acteur de la menace tente d’accéder aux appareils cibles via le WAN et, s’il réussit, il contourne ensuite l’authentification pour établir des canaux VPN SSL.

Pour s’assurer que son activité peut se poursuivre sans entrave, l’adversaire utilise une série de comptes d’utilisateurs qui incluent « zyxel_silvpn », « zyxel_ts » ou « zyxel_vpn_test », qui sont utilisés pour manipuler la configuration de l’appareil.

[ Related: Backdoors Found in Zyxel CloudCNM SecuManager Software ]

Zyxel dit que la société a lancé une enquête sur les attaques et qu’elle s’efforce de résoudre le problème.

« Sur la base de notre enquête à ce jour, nous pensons que le maintien d’une politique de sécurité appropriée pour l’accès à distance est actuellement le moyen le plus efficace de réduire la surface d’attaque », a déclaré la société.

La société n’a pas précisé si les attaquants ciblaient des vulnérabilités connues ou nouvelles dans les appliances d’entreprise.

En janvier, la société a annoncé un correctif pour une vulnérabilité des informations d’identification codées en dur dans ces appareils et d’autres modèles, que les acteurs de la menace ont commencé à cibler presque immédiatement dans les attaques.

Pour rester protégé à l’ère du travail à domicile, Zyxel recommande de ne garder connecté à Internet que les applications et services obligatoires pour l’accès à distance, ainsi que de configurer le pare-feu de périmètre basé sur le principe du moindre privilège et de garder les appareils patchés à tout moment. .

En relation: De nombreuses portes dérobées trouvées dans le logiciel Zyxel CloudCNM SecuManager

Connexes : Plus de 20…

Voir la source de cette publication