兆勤證實防火牆漏洞遭到勒索軟體利用的情況

11月19日資安業者Sekoia針對勒索軟體Hellodown的攻擊行動提出警告，並提及這些駭客入侵受害組織的管道，就是利用兆勤科技（Zyxel Networks）防火牆的弱點而得逞。事隔數日，該公司坦承情況確實如研究人員揭露，呼籲IT人員要儘速採取行動，升級韌體並更換管理員密碼。

21日兆勤發布資安公告表示，他們掌握近期有人試圖利用已知漏洞攻擊該廠牌防火牆，而這項漏洞就是Sekoia在部落格提及的CVE-2024-42057。經過確認，防火牆在套用9月3日發布的5.39版韌體後，將不受這項漏洞影響。

對此，他們呼籲IT人員要更新防火牆的韌體，若是無法及時套用，最好先停用遠端存取的功能因應。此外，該公司也建議IT人員重新檢視防火牆組態，是否有遵循最佳實作進行配置。

針對研究人員提及遭到利用的CVE-2024-42057，此弱點存在於IPSec VPN的功能，為命令注入漏洞，未經身分驗證的攻擊者可發送特定的使用者名稱觸發，CVSS風險為8.1分。兆勤指出，利用這項漏洞存在必要條件，那就是防火牆必須設置為特定的身分驗證模式，而且，其中有使用者的名稱長度超過28個字元。