Důležité upozornění: |
CVE: CVE-2026-0711, CVE-2026-1460
Shrnutí
Společnost Zyxel vydala opravy pro konkrétní verze firmwaru svých zařízení 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT a bezdrátových extenderů. Tyto aktualizace řeší zranitelnosti související s vkládáním příkazů. Uživatelům se důrazně doporučuje nainstalovat tyto opravy, aby byla zajištěna optimální ochrana.
O jaké chyby se jedná?
CVE-2026-0711
Chyba zabezpečení umožňující vložení příkazu po ověření v API souvisejících s EasyMesh u určitých verzí firmwaruzařízení 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT a bezdrátových extenderů by mohla umožnit ověřenému útočníkovi v sousedství s oprávněními správce spustit příkazy operačního systému na postiženém zařízení. Je důležité poznamenat, že přístup k síti WAN je na těchto zařízeních ve výchozím nastavení zakázán a tento útok může být úspěšný pouze v případě, že byla narušena hesla nakonfigurovaná uživatelem.
CVE-2026-1460
Chyba zabezpečení umožňující vložení příkazu po ověření v parametru „DomainName“ konfiguračního souboru DHCP v určitých verzích firmwaru zařízení 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT a bezdrátových extenderů by mohla umožnit ověřenému útočníkovi s oprávněními správce spustit příkazy operačního systému na postiženém zařízení. Je důležité si uvědomit, že přístup k síti WAN je na těchto zařízeních ve výchozím nastavení zakázán a tento útok může být úspěšný pouze v případě, že došlo k narušení hesel nakonfigurovaných uživatelem.
Které verze jsou zranitelné – a co byste měli udělat?
Po důkladném vyšetřování jsme identifikovali zranitelné produkty, které se nacházejí v období podpory zranitelností, a vydali aktualizace k odstranění těchto zranitelností, jak je uvedeno v tabulkách níže. Upozorňujeme, že tabulky nezahrnují přizpůsobené modely speciálně navržené pro zákazníky ISP. Žádný produkt na trhu, který není uveden v tabulce, není touto zranitelností ovlivněn.
Tabulka 1. Modely ovlivněnéCVE-2026-0711
| Produkt | Zasažený model | Zasažená verze | Dostupnost opravy* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 a starší | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 a starší | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 a starší | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 a starší | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 a starší | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 a starší | 5.17(ABYO.7.2)C0 v květnu 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 a starší | 5.17(ABYO.7.2)C0 v květnu 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 a starší | 5.63(ACMU.3.1)C0 v květnu 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 a starší | 5.63(ACLD.3.1)C0 v květnu 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 a starší | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5,50 (ABPM.9.7)C0 a starší | 5,50 (ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 a starší | 5,50 (ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 a starší | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 a starší | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 a starší | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 a starší | 5,44 (ACHR.6)C0 v květnu 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 a starší | 5.44(ACHR.6)C0 v květnu 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 a starší | 5.70(ACIF.3)C0 v květnu 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 a starší | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 a starší | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 a starší | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 a starší | 5.70(ACDZ.6)C0 v květnu 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 a starší | 5.70(ACDZ.6)C0 v květnu 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 a starší | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 a starší | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 a starší | 5.50(ABPM.9.8)C0 | |
| Vláknové ONT | AX7501-B0 | 5.17(ABPC.7.1)C0 a starší | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 a starší | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 a starší | 5.63(ACMT.3.1)C0 v květnu 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 a starší | 5.63(ACOJ.3.1)C0 v květnu 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 a starší | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 a starší | 5.44(ACKB.0.7)C0 | |
| Bezdrátové rozšiřovače | WE3300-00 | 5.70(ACKA.1.1)C0 a starší | 5.70(ACKA.2)C0 v květnu 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 a starší | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0) C0 a starší | 6,70 (ACKT.1) C0 v květnu 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 a starší | 5.70(ACEB.6)C0 v květnu 2026 |
* Pro získání souboru se obraťte na svého obchodního zástupce společnosti Zyxel nebo tým technické podpory.
Tabulka 2. Modely ovlivněné CVE-2026-1460
| Produkt | Dotčený model | Dotčená verze | Dostupnost opravy* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 a starší | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 a starší | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 a starší | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1,60 (ACPZ.0) C0 a starší | 1,60 (ACPZ.1)V0 | |
| Nebula FWA710 | 1,60 (ACGC.1) C0 a starší | 1,60 (ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1,18 (ACCA.6) C0 a starší | 1,18 (ACCA.7) V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 a starší | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 a starší | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 a starší | 1.16(ACCC.2)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 a starší | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 a starší | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5,50 (ABVY.7.1)C0 a starší | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5,17 (ABYO.7.1)C0 a starší | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 a starší | 5.63(ACMU.3.1)C0 v květnu 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 a starší | 5.63(ACLD.3.1)C0 v květnu 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 a starší | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 a starší | 5,50 (ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 a starší | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 a starší | 5,50 (ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 a starší | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 a starší | 5,50 (ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 a starší | 5,50 (ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 a starší | 5,44 (ACHR.6)C0 v květnu 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 a starší | 5.44(ACHR.6)C0 v květnu 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 a starší | 5.70(ACIF.3)C0 v květnu 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 a starší | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 a starší | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 a starší | 5.70(ACDZ.6)C0 v květnu 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 a starší | 5.70(ACDZ.6)C0 v květnu 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 a starší | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 a starší | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 a starší | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 a starší | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 a starší | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 a starší | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 a starší | 5.50(ABPM.9.8)C0 | |
| Vláknové ONT | AM7510-00 | 5.63(ACOR.0.1)C0 a starší | 5,63 (ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 a starší | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 a starší | 5.63(ACMT.3.1)C0 v květnu 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 a starší | 5.63(ACOJ.3.1)C0 v květnu 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 a starší | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 a starší | 5.44(ACNM.0.1)C0 | |
| Bezdrátové rozšiřovače | WE3300-00 | 5.70(ACKA.1.1)C0 a starší | 5.70(ACKA.2)C0 v květnu 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 a starší | 6.70(ACKT.1)C0 v květnu 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 a starší | 5.70(ACEB.6)C0 v květnu 2026 |
Provozovatelé internetových služeb (ISP) se mohou obrátit na obchodní nebo servisní zástupce společnosti Zyxel, kde získají další podrobnosti.
Koncovým uživatelům, kteří si zařízení Zyxel pořídili od poskytovatele internetových služeb, doporučujeme obrátit se přímo na tým podpory daného poskytovatele, protože zařízení může mít vlastní nastavení.
Koncoví uživatelé, kteří si zařízení Zyxel zakoupili sami, by se měli obrátit na místní tým podpory společnosti Zyxel a požádat o nový soubor firmwaru, aby byla zajištěna optimální ochrana, nebo navštívitkomunitu Zyxel , kde získají další pomoc.
Máte dotaz?
Pro další informace nebo pomocse obraťte na místního zástupce servisu nebo navštivte komunituZyxel na adrese .
Poděkování
Děkujeme následujícím bezpečnostním výzkumníkům:
- Joni Gadd za CVE-2026-0711
- Watchful IP za CVE-2026-1460
Historie revizí
28. 4. 2026: První vydání
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.