Fabricante de roteadores Zyxel alerta sobre ondas de ataques em seus produtos

Fabricante de roteadores Zyxel alerta sobre ondas de ataques em seus produtos

Por Felipe Gugelmin | Editado por Claudio Yuge | 24 de Junho de 2021 às 23h40
Divulgação/Zyxel

Conhecida pelo fornecimento de firewalls e outras soluções de segurança, a Zyxel está sendo vítima de uma onda de ataques. Em uma mensagem enviada a consumidores, ela alerta que dispositivos que permitem o gerenciamento remoto ou possuem a tecnologia SSL VPN ativada estão entre os principais alvos.

Segundo a mensagem divulgada pela empresa, os atacantes conseguem ter acesso a contas associadas aos dispositivos quando são bem-sucedidos em sua invasão. A companhia explica que os produtos USG/ZyWALL, SUG FLEX, ATP e sua série VPN rodando no firmware ZLD estão suscetíveis à ação, que não afeta a o modo de gerenciamento na nuvem Nebula.

A investigação conduzida pela Zyxel mostra que o melhor modo de se proteger é adotar políticas de segurança eficientes para a realização de acessos remotos. Isso desativar serviços HTTP/HTTPS de redes WAN (que unem várias redes locais) e configurar regras que só permitam o acesso remoto de endereços de IP e localizações específicas.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Em seu site, a companhia também recomenda que os consumidores instalem os patches de segurança mais recentes fornecidos por ela. Ela também alerta para possíveis golpes de phishing que se aproveitam da situação e prometem correções para as vulnerabilidades que estão sendo exploradas pelos criminosos.

Até o momento, não está claro se as vulnerabilidades já eram conhecidas anteriormente e quantidade de vítimas que o ataque já causou. Ao visar os dispositivos que deveriam garantir a segurança de redes, criminosos geralmente têm como objetivo ganhar controle sobre elas e abrir brechas para a distribuição de malwares e outras ameaças.

Fonte: Ars Technica, Zyxel

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.