小心主动网络攻击下的Zyxel防火墙和VPN

台湾网络设备公司Zyxel警告客户，正在发生针对其安全产品（如防火墙和VPN服务器）的“一小部分”的攻击

该公司指出，将这些攻击归因于“复杂的威胁参与者”，这些攻击挑出了启用了远程管理或SSL VPN的设备，即在USG/ZyWALL、USG FLEX、ATP和VPN系列中运行内部ZLD固件，这意味着目标设备可以通过互联网公开访问

截至本文撰写时，尚不清楚这些攻击是利用Zyxel设备中以前已知的漏洞，还是利用零日漏洞破坏系统。还不清楚攻击的规模和受影响的用户数量

为了减少攻击面，该公司建议客户禁用WAN中的HTTP/HTTPS服务，并实施一个受限地理IP列表，以便仅从受信任的位置进行远程访问

今年早些时候，Zyxel修补了固件中的一个关键漏洞，以删除硬编码用户帐户“zyfwp”（CVE-2020-29583），攻击者可能会滥用该帐户以管理权限登录，并破坏设备的机密性、完整性和可用性

这一发展正值企业VPN和其他网络设备成为攻击者的首要目标之际，这一系列活动旨在寻找进入企业网络的新途径，使威胁参与者能够横向移动到整个网络，并为间谍活动和其他经济活动收集敏感情报。