Vigtig meddelelse: |
Zyxel-sikkerhedsmeddelelse om en sårbarhed ved manglende autorisation i switchene i GS1200v3-serien
CVE: CVE-2026-4795
Resumé
Zyxel har udgivet programrettelser til switche i GS1200v3-serien, der er berørt af en sårbarhed ved manglende autorisation. Installer dem for at opnå optimal beskyttelse.
Hvad er sårbarheden?
En sårbarhed i forbindelse med manglende autorisation i firmwaren til Zyxel GS1200v3-seriens switche kan gøre det muligt for en uautoriseret angriber på LAN-netværket at læse systemkonfigurationen fra en logfil via en specielt udformet HTTP-anmodning.
Hvilke versioner er sårbare – og hvad skal du gøre?
Efter en grundig undersøgelse har vi identificeret de sårbare switch-firmwareversioner og udgivet patches til modeller, der stadig er inden for deres supportperiode for sårbarheder, som vist i tabellen nedenfor. Bemærk, at produkter på markedet, der ikke er anført i tabellen, ikke er berørt.
| Berørt model | Berørt version | Patch-tilgængelighed |
| GS1200-5v3 | 1.00(ACPS.2)C0 og tidligere | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 og tidligere | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 og tidligere | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 og tidligere | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 og tidligere | 1.00(ACPW.3)C0 |
Har du et spørgsmål?
Kontakt din lokale servicerepræsentant eller besøg Zyxels Community for yderligere information eller hjælp.
Tak
Tak til Pierre Hauweele for at have rapporteret problemet til os.
Revisionshistorik
26. maj 2026: Første udgivelse
Kommentarer
0 kommentarerLog ind for at kommentere.