Google: 31 zerodays in edge devices afgelopen jaren gebruikt voor spionage

In dit artikel:

Google meldt dat tussen 2021 en 2025 bij spionage-aanvallen 31 zeroday-kwetsbaarheden in randapparatuur zijn misbruikt. Het gaat om firewalls, vpn-servers en routers van tien leveranciers — onder meer Juniper, Fortinet (inclusief FortiGate) en Barracuda — en de aanvallen worden toegeschreven aan groepen met banden met China. Op het moment van de hacks bestonden er nog geen updates voor de aangetaste lekken. Doelwitten zaten vooral in gevoelige sectoren zoals luchtvaart, defensie en telecom.

Google verklaart dat kwaadwillenden edge devices kiezen omdat die aan de rand van netwerken staan, vaak geen endpoint-detectie hebben en daardoor moeilijker te ontdekken zijn. Als reactie beval het Amerikaanse cyberagentschap CISA federale instanties vorige week aan verouderde edge-apparatuur binnen één tot anderhalf jaar te vervangen en procedures in te richten om tijdig EOL-apparaten te vervangen.