Zyxel ha pubblicato un avviso di sicurezza contenente indicazioni sulla protezione dei dispositivi firewall e VPN dagli attacchi in corso e sul rilevamento di segni di sfruttamento.
Questo avviso arriva in risposta a molteplici segnalazioni di sfruttamento diffuso di CVE-2023-28771 e sfruttabilità e gravità di CVE-2023-33009 e CVE-2023-33010, che hanno tutti un impatto sui dispositivi VPN e firewall di Zyxel.
Per i router almeno 8 anni di aggiornamenti dovrebbero essere obbligatori e per bug di questa gravità dovrebbero mandare email a tutti
Verrà un giorno in cui i produttori di router verranno incriminati alla corte dell’AIA! 😂