Courtesy of TechCrunch
Zyxel Tidak akan Perbaiki Celah Keamanan Router yang Sedang Diserang Aktif
05 Feb 2025, 17.08 WIB
244 dibaca
Share
Perusahaan perangkat keras Taiwan, Zyxel, mengumumkan bahwa mereka tidak akan merilis perbaikan untuk dua kerentanan yang sedang dieksploitasi, yang dapat mempengaruhi ribuan pelanggan. Kerentanan ini memungkinkan penyerang untuk menjalankan perintah sembarangan pada perangkat yang terpengaruh, yang dapat menyebabkan pencurian data atau infiltrasi jaringan. Meskipun kerentanan ini ditemukan oleh organisasi VulnCheck pada Juli tahun lalu dan dilaporkan ke Zyxel, perusahaan tersebut mengklaim baru menyadari masalah ini pada Januari tahun ini dan tidak akan memperbaikinya karena produk yang terpengaruh sudah dianggap usang.
Zyxel menyarankan pelanggan untuk mengganti router yang rentan dengan produk yang lebih baru untuk perlindungan yang lebih baik. Meskipun perangkat tersebut sudah tua, banyak yang masih digunakan di seluruh dunia, dan penyerang tetap tertarik untuk mengeksploitasi kerentanan ini. Saat ini, hampir 1.500 perangkat yang rentan masih terhubung ke internet, dan ada laporan bahwa botnet seperti Mirai sedang memanfaatkan salah satu kerentanan Zyxel untuk melakukan serangan besar-besaran.
Referensi:
[1] https://techcrunch.com/2025/02/05/router-maker-zyxel-tells-customers-to-replace-vulnerable-hardware-exploited-by-hackers/
[1] https://techcrunch.com/2025/02/05/router-maker-zyxel-tells-customers-to-replace-vulnerable-hardware-exploited-by-hackers/
Analisis Ahli
Jacob Baines
"Kerentanan pada perangkat Zyxel yang masih digunakan luas membuatnya menjadi target menarik bagi penyerang, bahkan produk lama sekalipun dapat menimbulkan risiko keamanan yang signifikan jika tidak ditangani."
Analisis Kami
"Keputusan Zyxel untuk tidak memperbaiki kerentanan ini menunjukkan kurangnya tanggung jawab perusahaan terhadap keamanan pengguna lama, yang merupakan celah besar dalam praktik keamanan siber mereka. Ini bisa menimbulkan risiko besar bagi bisnis yang masih mengandalkan perangkat lama, memaksa mereka melangkah cepat untuk memperbarui infrastruktur demi menghindari serangan yang merugikan."
Prediksi Kami
Karena Zyxel tidak memperbaiki kerentanan tersebut, serangan siber terhadap perangkat Zyxel yang rentan kemungkinan akan meningkat, menyebabkan kerugian data dan gangguan jaringan yang lebih luas, serta mendorong pengguna untuk beralih ke produk kompetitor.
Pertanyaan Terkait
Q
Apa yang diumumkan oleh Zyxel terkait kerentanan pada produk mereka?A
Zyxel mengumumkan bahwa mereka tidak memiliki rencana untuk merilis patch untuk dua kerentanan yang sedang dieksploitasi.Q
Siapa yang pertama kali menemukan kerentanan pada perangkat Zyxel?A
Kerentanan pada perangkat Zyxel pertama kali ditemukan oleh organisasi VulnCheck.Q
Mengapa Zyxel tidak berencana untuk merilis patch untuk kerentanan tersebut?A
Zyxel tidak berencana untuk merilis patch karena kerentanan tersebut mempengaruhi produk yang telah mencapai akhir masa pakai (EOL) selama bertahun-tahun.Q
Apa yang disarankan Zyxel kepada pelanggan yang menggunakan perangkat rentan?A
Zyxel menyarankan pelanggan untuk mengganti router yang rentan dengan produk generasi baru untuk perlindungan optimal.Q
Apa yang ditemukan oleh GreyNoise terkait eksploitasi kerentanan Zyxel?A
GreyNoise menemukan bahwa botnet, termasuk Mirai, mengeksploitasi salah satu kerentanan Zyxel, menunjukkan bahwa kerentanan tersebut digunakan dalam serangan besar-besaran.
