نفوذ باج‌افزار Helldown به شبکه‌ها با استفاده از آسیب‌پذیری Zyxel VPN

۰۱ آذر ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که باج‌افزار نوظهور Helldown، در حال هدف‌گیری آسیب‌پذیری‌های موجود در فایروال‌های زایکسل، با هدف نفوذ به شبکه‌های شرکتی و در نهایت سرقت داده‌ها و رمزگذاری دستگاه‌ها است.

باج‌افزار Helldown که اولین بار در ماه اوت سال ۲۰۲۴ شناسایی شده، تاکنون ۳۱ قربانی داشته است که شامل شرکت‌های کوچک و بزرگ در ایالات متحده و اروپا می‌شود.

شرکت زایکسل در پاسخ به گزارش محققان امنیتی درباره این آسیب‌پذیری‌، نقص امنیتی مربوطه را با شناسه CVE-2024-11667 ثبت کرده است و اعلام کرده که فریم‌ور نسخه ۵.۳۹ در برابر این حملات مقاوم است.

این شرکت در مورد این آسیب‌پذیری توضیح داد که یک آسیب‌پذیری «پیمایش دایرکتوری» در بخش مدیریت وب فایروال‌های Zyxel ZLD (نسخه‌های ۵.۰۰ تا ۵.۳۸) وجود دارد. این نقص امنیتی به مهاجمان اجازه می‌دهد تا با تغییر URL، فایل‌ها را دانلود یا در فایروال آپلود کنند.

 

توضیحات بیشتر:

Helldown ransomware exploits Zyxel VPN flaw to breach networks