Serangan terhadap perangkat jaringan Zyxel sedang berlangsung dengan para penyerang memanfaatkan kerentanan keamanan yang ada dalam perangkat tersebut. Serangan ini dilaporkan telah mempengaruhi sejumlah besar perangkat, termasuk firewall dan gateway VPN yang digunakan oleh organisasi di seluruh dunia. Penyerang menggunakan eksploitasi yang diketahui sebagai 'Cicada' atau 'Deadwood' untuk mendapatkan akses tidak sah ke perangkat Zyxel. Kerentanan ini diperkirakan telah ada dalam perangkat selama lebih dari 10 tahun, memberikan jalan bagi serangan yang melibatkan pencurian data sensitif, penginstalan malware, atau penggunaan perangkat sebagai pintu masuk ke jaringan korban. Zyxel telah merespons serangan ini dengan merilis pembaruan perangkat lunak untuk mengatasi kerentanan keamanan yang dieksploitasi oleh penyerang. Namun, proses pembaruan dan pemulihan dapat rumit, mengingat jumlah perangkat yang terpengaruh. Perusahaan juga merekomendasikan langkah-langkah tambahan, seperti memperkuat kata sandi perangkat dan membatasi akses ke perangkat yang rentan. Kasus serangan ini menyoroti pentingnya menjaga perangkat jaringan tetap diperbarui dengan pembaruan keamanan terbaru dan menjalankan praktik keamanan yang ketat untuk melindungi data dan infrastruktur organisasi dari serangan yang berpotensi merusak.
Sumber : https://www.bankinfosecurity.com/mass-exploitation-zyxel-network-appliances-underway-a-22161
Sumber : https://www.bankinfosecurity.com/mass-exploitation-zyxel-network-appliances-underway-a-22161