Aktor jahat nyobian kompromi router anu diproduksi ku Zyxel nganggo kerentanan anu parantos genep taun ka tukang pikeun masang malware sareng ngalebetkeun alat anu dikompromi kana botnet pikeun ngalaksanakeun serangan panolakan jasa (DDoS) anu disebarkeun. Modél router anu disasarkeun nyaéta Zyxel P660HN-T1A, anu parantos ngahontal tungtung-hirup ti saprak 2016 sareng henteu nampi apdet kaamanan.
Kerentanan (CVE-2017-18368) dina router ngamungkinkeun panyerang anu henteu sah pikeun ngalaksanakeun paréntah dina alat. Sanajan kurangna pangrojong router saprak 2016, sékrési firmware panganyarna Zyxel masih alamat cacad kaamanan. Nanging, panyerang parantos nyobian nginféksi router anu rentan sareng malware Gafgyt salami sababaraha taun, masalah anu Zyxel sorangan ngingetkeun ngeunaan 2019.
Baheula minggu ieu, Fortinet dilaporkeun serangan lumangsung exploiting kerentanan ieu. Salaku réspon, Badan Kaamanan Siber sareng Infrastruktur (CISA) Departemen Kaamanan Dalam Negeri AS dikaluarkeun gera, ngadesek instansi pamaréntah féderal masang versi firmware 3.40(BYF.11). Saatos ngageter CISA, Zyxel nyatakeun pangguna, nyarioskeun deui yén P660HN-T1A mangrupikeun produk warisan anu henteu didukung deui sareng kedah diganti ku alat-alat énggal.