Hackers atacam firewalls Zyxel, alerta CISA

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta sobre a exploração ativa de uma vulnerabilidade em firewalls da Zyxel. O problema envolve uma falha de path traversal, técnica que pode ser utilizada por invasores para acessar indevidamente arquivos e diretórios restritos. Além do alerta governamental, a própria Zyxel revelou que a falha tem sido alvo de ataques de ransomware, reforçando a gravidade da situação.

Leia também
Bootkit UEFI ameaça o Linux kernel
Seguradora dos EUA lança apólice para CISOs

Identificada como CVE-2024-11667 (CVSS 7.5), a vulnerabilidade permite que cibercriminosos façam o upload de arquivos maliciosos ao manipular URLs especialmente configuradas. Embora os detalhes técnicos sobre como os ataques estão sendo realizados não tenham sido inicialmente divulgados, a Zyxel liberou uma atualização para mitigar o risco. A CISA, por sua vez, reforçou a necessidade de que administradores e usuários implementem a versão 5.39 ou posterior do sistema operacional dos firewalls, que corrige a falha.

Com uma classificação de gravidade de 7,5 em uma escala de 1 a 10, a falha afeta as versões de firmware do Zyxel ZLD 5.00 até 5.38. A exploração ocorre quando invasores manipulam entradas de usuários para acessar recursos que deveriam estar protegidos, uma técnica já amplamente conhecida no meio tecnológico. Apesar de ser uma ameaça antiga, a passagem de caminho continua representando um desafio significativo para a segurança de sistemas modernos.

A Zyxel não é a única a enfrentar críticas sobre vulnerabilidades de segurança em seus produtos. Recentemente, o FBI e a própria CISA apelaram aos desenvolvedores de software em geral para implementarem práticas mais robustas e eliminarem problemas como a travessia de caminho. Este tipo de falha tem sido explorado por agentes maliciosos em diversos contextos, causando danos significativos a empresas e instituições públicas.