Важно съобщение: |
Препоръка за сигурност от Zyxel относно уязвимост приинжектиране на команди след удостоверяване в CLI командата за DDNS конфигурация на ZLD защитни стени
CVE: CVE-2025-11730
Резюме
Zyxel пусна пачове, които отстраняват уязвимост при инжектиране на команди след удостоверяване в определени версии на фърмуера на ZLD защитните стени. Препоръчваме на потребителите да инсталират тези пачове незабавно, за да поддържат оптимална защита.
Какво представлява уязвимостта?
CVE-2025-11730
Уязвимост при инжектиране на команди след удостоверяване в CLI командата за конфигуриране на Dynamic DNS (DDNS) в определени версии на фърмуера на ZLD firewall може да позволи на удостоверен атакуващ с администраторски права да изпълни команди на операционната система (OS) на засегнатото устройство, като предостави специално създаден низ като аргумент към CLI командата.
Кои версии са уязвими и какво трябва да направите?
След задълбочено разследване идентифицирахме уязвимите продукти, които са в рамките на периода на поддръжка на уязвимостта, и пуснахме актуализации за отстраняване на уязвимостта, както е показано в таблицата по-долу.
| Серия защитни стени | Засегната версия | Наличност на пач |
| ATP | ZLD V5.35 до V5.41 | ZLD V5.42 |
| USG FLEX | ZLD V5.35 до V5.41 | ZLD V5.42 |
|
USG FLEX 50(W)/ USG20(W)-VPN |
ZLD V5.35 до V5.41 | ZLD V5.42 |
Имате въпрос?
Моля, свържете се с местния представител на сервизната служба или посетете общносттана Zyxel за допълнителна информация или помощ.
Благодарност
Благодарим на Алесандро Сгреча от HackerHood за това, че ни съобщи за проблема.
История на ревизиите
2026-2-5: Първоначално издание
Коментари
0 коментараВлезте в услугата, за да оставите коментар.