De afgelopen jaren zijn 31 zerodaylekken in edge devices, zoals firewalls, vpn-servers en routers, gebruikt voor spionage, zo beweert Google. Op het moment van de aanvallen waren er geen updates voor de aangevallen beveiligingslekken beschikbaar. Google keek naar het aantal zerodaylekken die van 2021 tot en met 2025 bij spionage-aanvallen werden gebruikt. Het ging hierbij om aanvallen die volgens Google door aan China gelieerde groepen zijn uitgevoerd. Doelwitten bevinden zich in sectoren zoals luchtvaart, defensie en telecommunicatie.

In totaal ging het om 31 kwetsbaarheden in producten van tien verschillende leveranciers. Volgens Google richten de aanvallers zich op edge devices omdat de kans op detectie klein is en de kans op een succesvolle hack groot. Edge devices bevinden zich aan het rand van het netwerk en ondersteunen vaak geen endpoint detection and response (EDR) tools, aldus het techbedrijf. De groepen die Google noemt worden onder andere verantwoordelijk gehouden voor aanvallen op Juniper-routers, Fortinet vpn-appliances, FortiGate-firwalls en Barracuda Email Security Gateways.

Vanwege de impact van gecompromitteerde edge devices kwam het Amerikaanse cyberagentschap CISA vorige week met het bevel aan federale Amerikaanse overheidsinstanties om alle edge devices die end-of-life zijn binnen een jaar tot anderhalf jaar te vervangen en processen in te richten om apparaten die op het punt staan end-of-life te worden op tijd te vervangen.