June 24, 2024

พบยังมีการใช้เราเตอร์ Zyxel รุ่นเก่า ที่เสี่ยงต่อภัยไซเบอร์ ใครใช้อยู่รีบเปลี่ยน

Fortinet ออกคำเตือนว่ามัลแวร์ Gafgyt ที่พยายามใช้ประโยชน์จากช่องโหว่ในเราเตอร์ Zyxel P660HN-T1A ที่หมดอายุการใช้งานและสิ้นสุดการสนุนทางเทคนิคไปแล้วในการโจมตีทางไซเบอร์สูงถึง 7100 ครั้งต่อวัน

มัลแวร์มุ่งเป้าที่ช่องโหว่ CVE-2017-18368 ซึ่งเป็นช่องโหว่ที่มีความรุนแรงระดับวิกฤต (CVSS v3: 9.8) ซึ่ง Zyxel ได้ทำการแพตช์ไปแล้วตั้งแต่ปี 2560 และหมดอายุการใช้งานไปแล้ว แต่ก็ยังพบว่ามีผู้ใช้จำนวนหนึ่งฝืนใช้งานอยู่

โดย Fortinet ยังคงพบการโจมตีเฉลี่ยสูงถึง 7,100 ครั้งต่อวัน ตั้งแต่ต้นเดือนกรกฎาคม 2566 โดยปริมาณการโจมตียังดำเนินต่ออย่างต่อเนื่องจนถึงวันนี้

ข้อมูลจาก FortiGuard Labs ระบุว่ายังคงเห็นความพยายามโจมตีที่มุ่งเป้าที่ช่องโหว่ในปี 2560 และได้บล็อกความพยายามโจมตีอุปกรณ์ IPS ที่ไม่ซ้ำกันกว่าพันเครื่องในช่วงเดือนที่แล้ว”

หากใครยังฝืนใช้งานอยู่ Zyxel แนะนำให้อัปเดตความปลอดภัย โดยเตือนลูกค้าว่า CVE-2017-18363 ส่งผลกระทบต่ออุปกรณ์ที่ใช้เฟิร์มแวร์เวอร์ชัน 7.3.15.0 v001/3.40(ULM.0)b31 หรือเก่ากว่าเท่านั้น

อย่างไรก็ตาม Zyxel เน้นย้ำว่าเราเตอร์ P660HN-T1A เป็นอุปกรณ์หมดอายุการใช้งานและไม่รองรับอีกต่อไป ดังนั้น การเปลี่ยนไปใช้รุ่นที่ใหม่กว่าน่าจะดีกว่า

ที่มา : Bleepingcomputer