Zyxel sotto attacco: come il ransomware Helldown sfrutta la falla nei dispositivi VPN
26/11/2024
Zyxel è sotto attacco: il ransomware Helldown sfrutta una vulnerabilità critica nei dispositivi VPN, mettendo a rischio aziende di ogni dimensione. Questa falla consente l’accesso non autorizzato e la crittografia dei dati, bloccando intere reti. Con oltre 30 vittime confermate, Zyxel ha rilasciato un aggiornamento per mitigare il rischio. Prevenzione e aggiornamenti sono essenziali.

Negli ultimi mesi, Zyxel è finito nel mirino di attacchi ransomware che sfruttano una vulnerabilità critica nei suoi dispositivi VPN. La falla, identificata come CVE-2024-42057, consente agli aggressori di eseguire comandi arbitrari grazie a una debolezza nell’autenticazione con chiave precondivisa (PSK). Questo problema rende particolarmente vulnerabili le piccole e medie imprese, spesso carenti di adeguati protocolli di sicurezza.

 

Helldown: un ransomware sofisticato

Helldown è il ransomware che ha tratto vantaggio da questa vulnerabilità. Basato su tecnologie di crittografia avanzate e ispirato a famiglie di ransomware già note, Helldown si diffonde rapidamente, compromettendo reti aziendali e bloccando l’accesso ai dati fino al pagamento del riscatto. Ad oggi, sono state confermate almeno 31 vittime, con numeri in costante aumento.

 

Il ransomware sfrutta la falla per ottenere l’accesso iniziale, eseguire comandi malevoli, crittografare i dati presenti sui sistemi colpiti e distribuire note di riscatto personalizzate. Gli attaccanti mirano a settori strategici, approfittando della scarsa preparazione delle organizzazioni in termini di aggiornamenti software e configurazioni sicure.

 

Zyxel risponde: rilasciata una patch

Zyxel ha rilasciato un aggiornamento firmware che risolve la vulnerabilità, raccomandando ai clienti di aggiornare immediatamente i propri dispositivi. Tuttavia, molti dispositivi vulnerabili restano esposti, soprattutto a causa della riluttanza o dell’incapacità delle organizzazioni di applicare patch in tempi rapidi.

 

Come proteggersi

Gli esperti raccomandano misure preventive come:

•Aggiornamento immediato del firmware dei dispositivi VPN Zyxel.

•Configurazione di firewall per limitare l’accesso remoto.

•Monitoraggio attivo dei sistemi per individuare attività sospette.

•Implementazione di backup offline regolari per proteggere i dati in caso di attacco.

 

Questo caso sottolinea l’importanza di mantenere aggiornati i sistemi e di adottare una strategia di sicurezza proattiva, soprattutto di fronte a minacce sempre più sofisticate come Helldown.

 

Chiedi Informazioni
COMPUTER PLUS srl
Via Fernando Santi 5
60035 JESI (AN)
Tel. 0731 214634
Fax 0731 221903
info@computerplus.it
info@pec.computerplus.it
Chi Siamo
Dove Siamo
Lo Staff
Contatti
Company Profile
Richiesta assistenza
Supporto
 
Effettua i tuoi pagamenti online!
È facile e veloce!
 
Inoltre puoi utilizzare anche il nostro POS virtuale per pagare anticipi o fatture ⇨ pos.computerplus.it
© Copyright 2024 Computer Plus srl | P.Iva IT01538200427 | Termini e Condizioni> | Politica sulla privacy | Informativa sui cookies