Kwaadwillige akteurs poog om routers wat deur Zyxel vervaardig is, in die gedrang te bring met 'n kwesbaarheid wat ses jaar terug dateer om wanware te installeer en die gekompromitteerde toestelle in 'n botnet in te sluit vir die uitvoering van verspreide ontkenning-van-diens-aanvalle (DDoS). Die geteikende roeteerdermodel is die Zyxel P660HN-T1A, wat sedert 2016 die einde van die lewe bereik het en nie meer sekuriteitsopdaterings ontvang nie.
Die kwesbaarheid (CVE-2017-18368) in die roeteerder laat ongemagtigde aanvallers toe om opdragte op die toestel uit te voer. Ten spyte van die roeteerder se gebrek aan ondersteuning sedert 2016, spreek Zyxel se jongste firmwarevrystelling steeds die sekuriteitsfout aan. Aanvallers probeer egter al etlike jare om kwesbare routers met die Gafgyt-wanware te besmet, 'n probleem wat Zyxel self gewaarsku oor in 2019.
Vroeër hierdie week, Fortinet berig voortdurende aanvalle wat hierdie kwesbaarheid uitbuit. In reaksie hierop het die agentskap vir kuberveiligheid en infrastruktuur (CISA) van die Amerikaanse departement van binnelandse veiligheid 'n waarskuwing uitgereik, versoek federale regeringsagentskappe om fermware weergawe 3.40 (BYF.11) te installeer. Na CISA se waarskuwing, het Zyxel gebruikers verklaar en herhaal dat die P660HN-T1A 'n nalatenskapproduk is wat nie meer ondersteun word nie en met nuwe toerusting vervang moet word.