Malware Gafgyt, attacchi a router EoL Zyxel tramite falla di 5 anni fa

Il malware Gafgyt sfrutta una vulnerabilità individuata 5 anni fa per diffondersi su alcuni modelli di router Zyxel.

Gli esperti di sicurezza informatica di Fortinet hanno segnalato come, nell’ultimo periodo, il malware Gafgyt si sta diffondendo attraverso una falla di sicurezza nei router Zyxel P660HN-T1A.

La vulnerabilità in questione, nota come CVE-2017-18368, è considerata come di gravità critica ed è stata individuata già nel 2017, con relativa patch correttiva di Zyxel. Nel 2019, poi, gli stessi produttori hanno esortato con veemenza gli utenti ad effettuare l’aggiornamento, in quanto il pericolo costituito da Gafgyt era ancora concreto.

Nonostante ciò, gli attacchi che coinvolgono tale dispositivo sono ancora molti. Stando ai dati raccolti da Fortinet, si parla di una media attuale di 7.100 attacchi al giorno registrati da inizio luglio.

L’avviso di Fortinet a tal proposito recita quanto segue “7 agosto 2023, FortiGuard Labs continua a vedere tentativi di attacco mirati alla vulnerabilità del 2017 e ha bloccato i tentativi di attacco di oltre migliaia di dispositivi IPS unici nell’ultimo mese“. Al momento gli esperti di sicurezza non hanno ancora individuato chi sia l’autore di questa campagna così massiccia.

Gafgyt, 7.100 attacchi al giorno: cosa sta succedendo?

A dispetto dell’età, dunque, CVE-2017-18368 resta una falla critica da non sottovalutare. Non per niente CISA ha aggiunto questa vulnerabilità al catalogo, includendola in una lista di quelle attive e potenzialmente molto pericolose.

In risposta alla diffusione di questa minaccia, Zyxel ha aggiornato il suo avviso di sicurezza, ricordando ai clienti che CVE-2017-18368 ha effetto solo sui dispositivi che eseguono versioni firmware 7.3.15.0 v001/3.40(ULM.0)b31 o precedenti.

I router P660HN-T1A che eseguono l’ultima versione del firmware resa disponibile nel 2017 per correggere il difetto (versione 3.40 BYF.11), non sono interessati dall’offensiva di Gafgyt.

Tuttavia, il produttore ha voluto sottolineare come il dispositivo ha raggiunto la fine del suo ciclo di vita e non è più supportato, quindi il passaggio a un modello più recente è fortemente consigliato per evitare problemi eventuali problemi di sicurezza.

Fonte: bleepingcomputer.com

Ti consigliamo anche

Link copiato negli appunti