گزارشهای اخیر نشان میدهند که باجافزار نوظهور Helldown، در حال هدفگیری آسیبپذیریهای موجود در فایروالهای زایکسل، با هدف نفوذ به شبکههای شرکتی و در نهایت سرقت دادهها و رمزگذاری دستگاهها است.
باجافزار Helldown که اولین بار در ماه اوت سال ۲۰۲۴ شناسایی شده، تاکنون ۳۱ قربانی داشته است که شامل شرکتهای کوچک و بزرگ در ایالات متحده و اروپا میشود.
شرکت زایکسل در پاسخ به گزارش محققان امنیتی درباره این آسیبپذیری، نقص امنیتی مربوطه را با شناسه CVE-2024-11667 ثبت کرده است و اعلام کرده که فریمور نسخه ۵.۳۹ در برابر این حملات مقاوم است.
این شرکت در مورد این آسیبپذیری توضیح داد که یک آسیبپذیری «پیمایش دایرکتوری» در بخش مدیریت وب فایروالهای Zyxel ZLD (نسخههای ۵.۰۰ تا ۵.۳۸) وجود دارد. این نقص امنیتی به مهاجمان اجازه میدهد تا با تغییر URL، فایلها را دانلود یا در فایروال آپلود کنند.
توضیحات بیشتر:
- Helldown ransomware exploits Zyxel VPN flaw to breach networks