Comunicado: incidente con firewall Zyxel
Queremos informarles sobre un incidente que ha afectado a la conectividad de Internet y las conexiones VPN en algunos de nuestros clientes durante la mañana del pasado 24 de mayo. Inicialmente, pensamos que se trataba de una incidencia masiva en los proveedores de Internet. Sin embargo, a medida que monitoreábamos la situación, notamos dificultades en el acceso local a los firewalls instalados.
Posteriormente, recibimos un aviso por parte de ZYXEL, el fabricante de nuestras soluciones de networking, sobre una serie de vulnerabilidades que permitían ataques de denegación de servicio y otros problemas. ZYXEL nos proporcionó un software (firmware) para corregir esta vulnerabilidad en cada dispositivo.
En ATLASVIA establecimos un procedimiento urgente para actualizar los equipos afectados. En menos de 12 horas, hemos logrado actualizar y asegurar la gran mayoría de los dispositivos.
Deseamos destacar que mantenemos nuestra confianza en ZYXEL, un fabricante con una larga trayectoria en el sector, y valoramos positivamente su rápida respuesta al lanzar una actualización que soluciona adecuadamente esta vulnerabilidad. Como miembro del canal oficial del fabricante ZYXEL, seguiremos trabajando en conjunto para monitorear la situación.
Lamentamos las molestias ocasionadas por esta incidencia y nos ponemos a su disposición para aclarar cualquier duda que pueda surgir.
Queremos expresar nuestro agradecimiento al arduo trabajo realizado por nuestros técnicos y personal de administración en la atención e información brindada a los clientes, así como en la pronta resolución de este problema.
Atentamente,
Mario Piñero Bethencourt
Responsable de ATLASVIA
Enlaces relacionados
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-buffer-overflow-vulnerabilities-of-firewalls/