عوامل مخرب در حال تلاش برای به خطر انداختن روترهای تولید شده توسط Zyxel با استفاده از یک آسیب پذیری مربوط به شش سال قبل برای نصب بدافزار هستند و دستگاه های در معرض خطر را در یک بات نت برای اجرای حملات انکار سرویس توزیع شده (DDoS) قرار می دهند. مدل روتر مورد نظر Zyxel P660HN-T1A است که از سال 2016 به پایان عمر خود رسیده است و دیگر به روز رسانی امنیتی دریافت نمی کند.
آسیب پذیری (CVE-2017-18368) در روتر به مهاجمان غیرمجاز اجازه می دهد تا دستورات را روی دستگاه اجرا کنند. علیرغم عدم پشتیبانی روتر از سال 2016، آخرین نسخه سیستم عامل Zyxel همچنان این نقص امنیتی را برطرف می کند. با این حال، مهاجمان چندین سال است که سعی می کنند روترهای آسیب پذیر را با بدافزار Gafgyt آلوده کنند، مشکلی که خود زایکسل هشدار دادند حدود در سال 2019
اوایل این هفته، فورتی نت گزارش داد حملات مداومی که از این آسیب پذیری سوء استفاده می کنند. در پاسخ، آژانس امنیت سایبری و امنیت زیرساخت (CISA) وزارت امنیت داخلی ایالات متحده اخطار داد، از سازمانهای دولتی فدرال میخواهد نسخه سیستمافزار 3.40 (BYF.11) را نصب کنند. پس از هشدار CISA، Zyxel کاربران را اعلام کرد و تکرار کرد که P660HN-T1A یک محصول قدیمی است که دیگر پشتیبانی نمیشود و باید با تجهیزات جدید جایگزین شود.