Офіційно підтверджено існування критичної вразливості нульового дня (RCE) у мережевих пристроях на базі операційної системи SXZOS (XSpeeder). Ці пристрої масово використовуються для керування промисловими мережами та віддаленими філіями великих корпорацій. Дослідники виявили, що через помилку в шарі веб-автентифікації зловмисники можуть обійти всі захисні бар’єри та отримати повний контроль (root-права) над пристроєм за допомогою лише одного HTTP-запиту. Станом на вечір вчорашнього дня, у відкритому доступі в мережі знаходяться понад 70 000 вразливих вузлів, які вже почали скануватися хакерськими угрупованнями для впровадження бекдорів.

Ця новина є критично важливою для розуміння того, наскільки вразливою є «невидима» частина інтернету — промислове обладнання. Безпека — це не лише ваш комп’ютер чи телефон. Якщо вразливий комутатор або роутер стоїть на вході в мережу підприємства, вся внутрішня інформація стає доступною для ворога. Важливо негайно вимкнути адміністративний доступ до мережевих пристроїв із зовнішнього інтернету та використовувати VPN для будь-яких налаштувань. Кібербезпека в промисловому масштабі вимагає миттєвої реакції, оскільки ціною помилки може стати зупинка цілих виробничих ліній або систем життєзабезпечення міст.