Důležité upozornění: |
Bezpečnostní upozornění společnosti Zyxel týkající se zranitelnostivkládání příkazů po ověření v příkazu CLI konfigurace DDNS firewallů ZLD
CVE: CVE-2025-11730
Shrnutí
Společnost Zyxel vydala opravy řešící zranitelnost vkládání příkazů po ověření v určitých verzích firmwaru firewallu ZLD. Uživatelům se doporučuje, aby tyto opravy nainstalovali co nejdříve, aby byla zachována optimální ochrana.
Co je to za zranitelnost?
CVE-2025-11730
Chyba zabezpečení v podobě vložení příkazu po ověření v příkazu CLI pro konfiguraci dynamického DNS (DDNS) v určitých verzích firmwaru firewallu ZLD by mohla umožnit ověřenému útočníkovi s oprávněními správce spustit příkazy operačního systému (OS) na postiženém zařízení zadáním speciálně vytvořeného řetězce jako argumentu příkazu CLI.
Které verze jsou zranitelné – a co byste měli udělat?
Po důkladném prošetření jsme identifikovali zranitelné produkty, které jsou v období podpory zranitelnosti, a vydali aktualizace k odstranění této zranitelnosti, jak je uvedeno v tabulce níže.
| Řada firewallů | Ovlivněná verze | Dostupnost opravy |
| ATP | ZLD V5.35 až V5.41 | ZLD V5.42 |
| USG FLEX | ZLD V5.35 až V5.41 | ZLD V5.42 |
|
USG FLEX 50(W)/ USG20(W)-VPN |
ZLD V5.35 až V5.41 | ZLD V5.42 |
Máte dotaz?
Pro další informace nebo pomocse obraťte na místního servisního zástupce nebo navštivte komunituZyxel .
Poděkování
Děkujeme Alessandru Sgrecciovi z HackerHood za nahlášení tohoto problému.
Historie revizí
2026-2-5: První vydání
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.