TR-21-0529 (Zyxel Güvenlik Bildirimi)

Genel Bilgi

Zyxel kendine ait Firewall ve VPN cihazlarına WAN üzerinden saldırı düzenlendiğini belirterek müşterilerini uyardı

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde kimlik doğrulaması aşamasının geçilerek bilinmeyen kullanıcı hesaplarıyla VPN tünel kurulması ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Zyxel tarafından yayınlanan güvenlik önerilerini inceleyerek;

  • Mevcut yazılımların güncellenmesi,
  • Kullanılan sistemlerin ağ segmentasyonları yapılmalı ve zonelar arası trafik kontrollerinin yapılmasnı,

Kaynaklar

https://www.itsecuritynews.info/zyxel-warns-customers-about-hackers-targeting-its-firewalls-vpn-devices/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ItSecurityNewsAggregated+%28IT+Security+News%29

https://www.itsecuritynews.info/zyxel-firewalls-and-vpn-servers-victims-of-a-new-cyberattack/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ItSecurityNewsAggregated+%28IT+Security+News%29

https://heimdalsecurity.com/blog/zyxel-firewalls-and-vpn-cyberattack-victims/

2021-06-29