Kerentanan Zero-Day pada Perangkat Zyxel CPE Belum Diperbaiki, Menjadi Salah Satu Celah Serangan Siber

Kerentanan Zero-Day pada Perangkat Zyxel CPE Belum Diperbaiki, Menjadi Salah Satu Celah Serangan Siber

Posted by : Admin , Feb 07, 2025
Perangkat Seri Zyxel CPE memiliki kerentanan terhadap injeksi perintah berbahaya yang teridentifikasi sebagai CVE-2024-40891. Kerentanan ini pertama kali ditemukan oleh VulnCheck dan dilaporkan ke Zyxel pada Juli 2024. Namun, hingga saat ini Zyxel belum merilis perbaikan atau memberikan informasi terkait kerentanan tersebut. Eksploitasi CVE-2024-40891 memungkinkan penyerang mengeksekusi perintah tanpa adanya batasan pada perangkat yang terinfeksi, sehingga menyebabkan kompromi sistem, infiltrasi jaringan, dan kebocoran data. Ahli siber dari GreyNoise telah memantau serangan yang menargetkan kerentanan ini dan memutuskan untuk mengungkapkannya secara publik karena tingginya jumlah serangan yang terdeteksi. Dengan lebih dari 1.500 perangkat yang rentan terhadap serangan ini, pengguna Zyxel disarankan untuk memantau pembaruan keamanan dari Zyxel, membatasi akses antarmuka administratif hanya untuk IP terpercaya, dan menonaktifkan fitur manajemen jarak jauh yang tidak digunakan.

Sumber : https://www.darkreading.com/endpoint-security/unpatched-zyxel-cpe-zero-day-cyberattackers