Zyxel ファイアウォールで発見された脆弱性がランサムウェア攻撃に悪用

セキュリティメディア「Security Week」によると、 Zyxel のファイアウォールで発見された脆弱性の中の一つがランサムウェア攻撃者に集中的に攻略されているそうです。問題の脆弱性はCVE-2024-42057で、リモートでOSコマンドを実行できるようにします。 Zyxel は９月にもうこの問題に対するパッチを発表したことがあります。ATP、USG FLEX、USG FLEX 50(W)、USG20(W)-VPNシリーズの製品に対するファームウェアを確認して5.39以上でなければ脆弱性から安全だと言えないと Zyxel は勧告します。セキュリティ企業のSekoiaによると、Helldownというランサムウェアグループが最近、この脆弱性をエクスプロイトし始めたそうです。

最近まで調査されたところによると、Helldownが攻略した複数の被害者の中で、少なくとも８箇所が Zyxel 脆弱性にやられたように見えるそうです。 Zyxel もこのような状況について認知し、顧客に「ファームウェアを5.39以上のバージョンにインストールした方がいい」という内容の追加セキュリティ勧告を配信しました。

Zyxel の関係者は、「最近、あるランサムウェアグループが Zyxel 製品の脆弱性をエクスプロイトし始めましたが、この攻撃はユーザーが最新のファームウェアパッチを適用することだけで防げます。」と強調しました。