Վնասակար գործող անձինք փորձում են վտանգի ենթարկել Zyxel-ի արտադրած երթուղիչները՝ օգտագործելով վեց տարվա վաղեմության խոցելիությունը՝ չարամիտ ծրագրեր տեղադրելու և վտանգված սարքերը բոտնետում ներառելու համար՝ բաշխված ծառայության մերժման (DDoS) գրոհներ իրականացնելու համար: Թիրախային երթուղիչի մոդելը Zyxel P660HN-T1A-ն է, որը կյանքի ավարտին է հասել 2016 թվականից և այլևս չի ստանում անվտանգության թարմացումներ:
Երթուղիչի խոցելիությունը (CVE-2017-18368) թույլ է տալիս չարտոնված հարձակվողներին հրամաններ կատարել սարքի վրա: Չնայած երթուղիչի աջակցության բացակայությանը 2016 թվականից ի վեր, Zyxel-ի վերջին որոնվածի թողարկումը դեռևս վերաբերում է անվտանգության թերությանը: Այնուամենայնիվ, հարձակվողները մի քանի տարի շարունակ փորձում են վարակել խոցելի երթուղիչները Gafgyt չարամիտ ծրագրով, մի խնդիր, որը Zyxel-ն իրենք են զգուշացրել մոտ 2019թ.
Ավելի վաղ այս շաբաթ, հայտնում է Fortinet-ը շարունակվող հարձակումները, որոնք օգտագործում են այս խոցելիությունը: Ի պատասխան՝ ԱՄՆ ներքին անվտանգության նախարարության կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) նախազգուշացրեց, կոչ անելով դաշնային պետական գործակալություններին տեղադրել որոնվածի 3.40 (BYF.11) տարբերակը։ CISA-ի ահազանգից հետո Zyxel-ը հայտարարեց օգտատերերի մասին՝ կրկնելով, որ P660HN-T1A-ն հին արտադրանք է, որն այլևս չի աջակցվում և պետք է փոխարինվի նոր սարքավորումներով: