Vigtig meddelelse: |
Zyxel sikkerhedsadvarsel om sårbarhed vedkommandoinjektion efter godkendelse i DDNS-konfigurations-CLI-kommandoen i ZLD-firewalls
CVE: CVE-2025-11730
Resumé
Zyxel har udgivet programrettelser, der løser en sårbarhed i forbindelse med kommandoinjektion efter godkendelse i visse versioner af ZLD-firewall-firmwaren. Brugere rådes til at installere disse programrettelser straks for at opretholde optimal beskyttelse.
Hvad er sårbarheden?
CVE-2025-11730
En sårbarhed i forbindelse med kommandoinjektion efter godkendelse i CLI-kommandoen til konfiguration af Dynamic DNS (DDNS) i visse versioner af ZLD-firewallfirmwaren kan gøre det muligt for en godkendt angriber med administratorrettigheder at udføre operativsystemkommandoer (OS) på en berørt enhed ved at indtaste en specielt udformet streng som argument til CLI-kommandoen.
Hvilke versioner er sårbare – og hvad skal du gøre?
Efter en grundig undersøgelse har vi identificeret de sårbare produkter, der er inden for deres sårbarhedssupportperiode, og udgivet opdateringer for at løse sårbarheden, som vist i tabellen nedenfor.
| Firewall-serie | Berørt version | Patch tilgængelighed |
| ATP | ZLD V5.35 til V5.41 | ZLD V5.42 |
| USG FLEX | ZLD V5.35 til V5.41 | ZLD V5.42 |
|
USG FLEX 50(W)/ USG20(W)-VPN |
ZLD V5.35 til V5.41 | ZLD V5.42 |
Har du et spørgsmål?
Kontakt din lokale servicerepræsentant eller besøg Zyxels community for yderligere information eller hjælp.
Tak
Tak til Alessandro Sgreccia fra HackerHood for at have rapporteret problemet til os.
Revisionshistorik
2026-2-5: Første udgivelse
Kommentarer
0 kommentarerLog ind for at kommentere.