استبدال الراوترات القديمة المعرضة للاختراق مع شركة Zyxel

سنتعرف اليوم مع موقع ريال ويب على تحذيرات شركة Zyxel للعملاء بشأن الأجهزة القديمة المعرضة للاختراق. فقد أعلنت الشركة التايوانية عن ثغرات أمنية خطيرة في بعض من أجهزتها القديمة، مما يهدد أمان المستخدمين. في هذا المقال، نستعرض التفاصيل التي يجب على كل مستخدم معرفتها لتأمين أجهزته.
شركة Zyxel تحثّ العملاء على استبدال الراوترات القديمة المعرضة للاختراق
أعلنت شركة الأجهزة التايوانية Zyxel أنها لن تصدر تحديثات لمعالجة ثغرتين أمنيّتين تم استغلالهما بواسطة قراصنة الإنترنت على الأجهزة التي وصلت إلى نهاية عمرها التشغيلي. وتأتي هذه التوصية بعد تحذيرات من عدة جهات مختصة في مجال أمن المعلومات من تعرّض الآلاف من العملاء للاختراق.
ذكرت شركة الأمن السيبراني GreyNoise في وقت سابق من الشهر الماضي أن ثغرة خطيرة من نوع “اليوم صفر” تستهدف أجهزة Zyxel، حيث تتيح للمهاجمين تنفيذ أوامر عشوائية على الأجهزة المصابة، مما قد يؤدي إلى استيلاء تام على النظام وسرقة البيانات أو التسلل إلى الشبكات.
وقد كشفت جهة VulnCheck عن هذه الثغرات في يوليو من العام الماضي، وأبلغت الشركة بها في الشهر التالي، إلا أن Zyxel لم تصدر أي تحديث رسمي لها. وفي بيان أصدرته الشركة، أوضحت Zyxel أنها أصبحت على علم بهذه الثغرات، التي تتبعت الآن تحت الرقمين CVE-2024-40890 و CVE-2024-40891.
أكثر من مليون مؤسسة معرّضة للاختراق
تجدر الإشارة إلى أن أكثر من مليون مؤسسة تستخدم أجهزة Zyxel، وفي ظل استمرارية استخدام الأنظمة القديمة والتي تظهر مواطن ضعف أمنية، تنصح الشركة عملاءها باستبدال الأجهزة المتأثرة بنماذج أحدث لضمان حماية أفضل.
ومع ذلك، وردت تقارير تفيد بأن بعض هذه الأجهزة لا تزال معروضة للبيع عبر منصات مثل Amazon، بحسب ما أوضحه تقرير من VulnCheck.
كما أشار بحث من محرك البحث الخاص بالأجهزة الذكية Censys إلى أن ما يقارب 1,500 جهازًا متصلًا بالإنترنت مازال معرضًا للثغرة. وفي تحديث لاحق، ذكرت GreyNoise الكشف عن نشاط شبكات بوت نت، من ضمنها شبكات Mirai، تستغل إحدى ثغرات Zyxel في هجمات واسعة النطاق.
لذا، من الضروري أن يتأكد العملاء من تحديث أجهزتهم أو استبدالها للحفاظ على الأمان وحماية بياناتهم الشخصية.