L’article publié par GreyNoise rapporte une tentative d’exploitation de la vulnérabilité CVE-2023-28771, qui affecte les décodeurs de paquets IKE de Zyxel via le port UDP 500.
Le 16 juin 2025, GreyNoise a observé une activité concentrée de tentatives d’exploitation de cette vulnérabilité, impliquant 244 adresses IP uniques. Les tentatives étaient dirigées principalement vers les États-Unis, le Royaume-Uni, l’Espagne, l’Allemagne et l’Inde. Toutes les adresses IP étaient classifiées comme malveillantes par GreyNoise et étaient géolocalisées aux États-Unis, sous l’infrastructure de Verizon Business.
L’activité a été brève, ne durant qu’une journée, et il a été noté que les adresses IP impliquées n’avaient pas été observées dans d’autres activités de scan ou d’exploitation au cours des deux semaines précédentes. Le trafic étant basé sur UDP, il est spoofable, ce qui complique l’identification des attaquants.
Cet article constitue un rapport d’incident technique et vise à informer sur une menace spécifique et les détails de son exploitation récente.
🔗 Source originale : https://www.greynoise.io/blog/exploit-attempts-targeting-zyxel-cve-2023-28771