Vigtig meddelelse: |
CVE'er: CVE-2026-0711, CVE-2026-1460
Resumé
Zyxel har udgivet programrettelser til bestemte firmwareversioner af sine 4G LTE/5G NR CPE-, DSL/Ethernet-, CPE Fiber ONT- og Wireless Extender-enheder. Disse opdateringer løser sårbarheder i forbindelse med kommandoinjektion. Brugere opfordres kraftigt til at installere programrettelserne for at sikre optimal beskyttelse.
Hvad er sårbarhederne?
CVE-2026-0711
En sårbarhed vedrørende kommandoinjektion efter autentificering i de EasyMesh-relaterede API'er i visse firmwareversioner af4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT'er og trådløse forlængere kan gøre det muligt for en autentificeret, tilstødende angriber med administratorrettigheder at udføre OS-kommandoer på en berørt enhed. Det er vigtigt at bemærke, at WAN-adgang er deaktiveret som standard på disse enheder, og at dette angreb kun kan lykkes, hvis brugerkonfigurerede adgangskoder er blevet kompromitteret.
CVE-2026-1460
En sårbarhed vedrørende kommandoinjektion efter godkendelse i parameteren "DomainName" i DHCP-konfigurationsfilen i visse firmwareversioner til 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT'er og trådløse forlængere kan gøre det muligt for en godkendt angriber med administratorrettigheder at udføre OS-kommandoer på en berørt enhed. Det er vigtigt at bemærke, at WAN-adgang er deaktiveret som standard på disse enheder, og dette angreb kan kun lykkes, hvis brugerkonfigurerede adgangskoder er blevet kompromitteret.
Hvilke versioner er sårbare – og hvad skal du gøre?
Efter en grundig undersøgelse har vi identificeret de sårbare produkter, der er inden for deres supportperiode for sårbarheder, og udgivet opdateringer for at løse sårbarhederne, som vist i tabellerne nedenfor. Bemærk, at tabellerne ikke inkluderer tilpassede modeller, der er specifikt designet til ISP-kunder. Ethvert produkt på markedet, der ikke er angivet i tabellen, er ikke berørt.
Tabel 1. Modeller, der er berørt afCVE-2026-0711
| Produkt | Berørt model | Berørt version | Tilgængelighed af patch* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 og tidligere | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 og tidligere | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 i maj 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 i maj 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 og tidligere | 5.63(ACMU.3.1)C0 i maj 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 og tidligere | 5.63(ACLD.3.1)C0 i maj 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 og tidligere | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 og tidligere | 5.44(ACHR.6)C0 i maj 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 og tidligere | 5.44(ACHR.6)C0 i maj 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 og tidligere | 5.70(ACIF.3)C0 i maj 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 og tidligere | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 og tidligere | 5.70(ACDZ.6)C0 i maj 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 og tidligere | 5.70(ACDZ.6)C0 i maj 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 og tidligere | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| Fiber-ONT'er | AX7501-B0 | 5.17(ABPC.7.1)C0 og tidligere | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 og tidligere | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 og tidligere | 5.63(ACMT.3.1)C0 i maj 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 og tidligere | 5.63(ACOJ.3.1)C0 i maj 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 og tidligere | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 og tidligere | 5.44(ACKB.0.7)C0 | |
| Trådløse forlængere | WE3300-00 | 5.70(ACKA.1.1)C0 og tidligere | 5.70(ACKA.2)C0 i maj 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 og tidligere | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6.70(ACKT.0)C0 og tidligere | 6,70 (ACKT.1)C0 i maj 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 og tidligere | 5.70(ACEB.6)C0 i maj 2026 |
* Kontakt din Zyxel-salgsrepræsentant eller supportteamet for at få filen.
Tabel 2. Modeller, der er berørt af CVE-2026-1460
| Produkt | Berørt model | Berørt version | Patch tilgængelighed* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 og tidligere | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 og tidligere | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 og tidligere | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 og tidligere | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 og tidligere | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 og tidligere | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 og tidligere | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 og tidligere | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 og tidligere | 1.16(ACCC.2)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5,50 (ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 og tidligere | 5.63(ACMU.3.1)C0 i maj 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 og tidligere | 5.63(ACLD.3.1)C0 i maj 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 og tidligere | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 og tidligere | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 og tidligere | 5.44(ACHR.6)C0 i maj 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 og tidligere | 5.44(ACHR.6)C0 i maj 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 og tidligere | 5.70(ACIF.3)C0 i maj 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 og tidligere | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 og tidligere | 5.70(ACDZ.6)C0 i maj 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 og tidligere | 5.70(ACDZ.6)C0 i maj 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 og tidligere | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 og tidligere | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 og tidligere | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 og tidligere | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 og tidligere | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| Fiber-ONT'er | AM7510-00 | 5.63(ACOR.0.1)C0 og tidligere | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 og tidligere | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 og tidligere | 5.63(ACMT.3.1)C0 i maj 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 og tidligere | 5.63(ACOJ.3.1)C0 i maj 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 og tidligere | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 og tidligere | 5.44(ACNM.0.1)C0 | |
| Trådløse forlængere | WE3300-00 | 5.70(ACKA.1.1)C0 og tidligere | 5.70(ACKA.2)C0 i maj 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 og tidligere | 6.70(ACKT.1)C0 i maj 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 og tidligere | 5.70(ACEB.6)C0 i maj 2026 |
* Kontakt din Zyxel-salgsrepræsentant eller supportteamet for at få filen.
ISP'er bedes kontakte deres Zyxel-salgs- eller servicerepræsentanter for yderligere oplysninger.
For slutbrugere, der har købt deres Zyxel-enhed hos en internetudbyder, anbefaler vi at kontakte internetudbyderens supportteam direkte, da enheden kan have specialtilpassede indstillinger.
Slutbrugere, der selv har købt deres Zyxel-enhed, bedes kontakte deres lokale Zyxel-supportteam for at få den nye firmwarefil og sikre optimal beskyttelse, eller besøge Zyxels Community for yderligere hjælp.
Har du et spørgsmål?
Kontakt venligst din lokale servicerepræsentant eller besøg Zyxels Community for yderligere information eller hjælp.
Tak
Tak til følgende sikkerhedsforskere:
- Joni Gadd for CVE-2026-0711
- Watchful IP for CVE-2026-1460
Revisionshistorik
28. april 2026: Første udgivelse
Kommentarer
0 kommentarerLog ind for at kommentere.