概要
台湾のハードウェアメーカーZyxelは、数千人の顧客に影響を与える2つの積極的に悪用されている脆弱性に対してパッチをリリースする計画がないと述べています。脅威インテリジェンススタートアップGreyNoiseは先月、Zyxelルーターに影響を与える重要度の高いゼロデイ脆弱性が積極的に悪用されていることを警告しました。GreyNoiseによると、これらの脆弱性により、攻撃者は影響を受けたデバイスで任意のコマンドを実行でき、システムの完全な乗っ取り、データの流出、またはネットワークへの侵入が可能になります。
これらの脆弱性は、昨年7月に脅威インテリジェンス組織VulnCheckによって発見され、翌月にZyxelに報告されましたが、製造元によってまだパッチが適用されず、正式に公開されていませんでした。今週のアドバイザリーで、Zyxelは「最近」2つの脆弱性について認識したと述べています。Zyxelのデバイスは100万以上の企業で使用されており、これらのバグが「数年前にEOL(End-of-Life)に達したレガシー製品」に影響を与えるため、パッチをリリースする計画はないと述べています。
VulnCheckのCTO、ジェイコブ・ベインズ氏は、「これらのシステムは古く、サポートが終了しているように見えますが、世界中で引き続き使用されており、攻撃者からの関心が持続しているため、非常に重要です」と述べています。
ポイント
- Zyxelの脆弱性が2つ発見され、数千人の顧客に影響を与える可能性があります
- 脆弱性は積極的に悪用され、攻撃者によるシステム乗っ取りが可能です
- Zyxelはパッチをリリースせず、顧客に新世代製品への交換を推奨しています
詳しい記事の内容はこちらから
情報の信ぴょう性
プロフィール
TechCrunchは、2005年6月にマイケル・アーリントンとキース・ティアーによって設立されたテクノロジーニュースサイトです。
本社はカリフォルニア州サンフランシスコにあります。
TechCrunchは、主にスタートアップやハイテク企業に関するニュース、レビュー、インタビューなどを提供しています。
2010年にはAOLによって買収され、その後、2021年にはApollo Global ManagementがTechCrunchを含むベライゾンメディアの資産を買収しました。
TechCrunchは、毎年世界各地で開催される「TechCrunch Disrupt」というイベントでも知られています。
信ぴょう性
TechCrunchは、信頼性の高い情報源とされていますが、一部の批判もあります。
Ad Fontes Media(※1)によると、TechCrunchは「信頼できる」情報源として評価されており、中立的な報道を行っているとされています。
ただし、一部の記事にはバイアスが見られることもあるため、常に複数の情報源を参照することが重要です。
※1
Ad Fontes Mediaは、2018年にヴァネッサ・オテローによって設立された非営利団体で、メディアの信頼性と偏見を評価することを目的としています。彼らは「メディア偏見チャート」を提供しており、これはメディアの政治的偏見と信頼性を視覚的に示すものです。
