[SA] Sicherheitshinweis von Zyxel zu einer Sicherheitslücke hinsichtlich der Befehlsinjektion nach der Authentifizierung im DDNS-Konfigurations-CLI-Befehl von ZLD-Firewalls

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten hinsichtlich der Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier:Originalversion

Sicherheitshinweis von Zyxel zu einer Sicherheitslückedurch Befehlsinjektion nach der Authentifizierung im DDNS-Konfigurations-CLI-Befehl von ZLD-Firewalls

CVE: CVE-2025-11730

Zusammenfassung

Zyxel hat Patches veröffentlicht, die eine Sicherheitslücke nach der Authentifizierung durch Befehlsinjektion in bestimmten Versionen der ZLD-Firewall-Firmware beheben. Benutzern wird empfohlen, diese Patches umgehend zu installieren, um einen optimalen Schutz zu gewährleisten.

Was ist die Sicherheitslücke?

CVE-2025-11730

Eine Sicherheitslücke nach der Authentifizierung in der CLI-Befehlskonfiguration für Dynamic DNS (DDNS) in bestimmten Versionen der ZLD-Firewall-Firmware könnte es einem authentifizierten Angreifer mit Administratorrechten ermöglichen, Betriebssystembefehle (OS) auf einem betroffenen Gerät auszuführen, indem er eine speziell gestaltete Zeichenfolge als Argument für den CLI-Befehl angibt.

Welche Versionen sind anfällig – und was sollten Sie tun?

Nach einer gründlichen Untersuchung haben wir die anfälligen Produkte identifiziert, die sich innerhalb ihres Supportzeitraums für Sicherheitslücken befinden, und Updates zur Behebung der Sicherheitslücke veröffentlicht, wie in der folgenden Tabelle dargestellt.

Firewall-Serie Betroffene Version Verfügbarkeit von Patches
ATP ZLD V5.35 bis V5.41 ZLD V5.42
USG FLEX ZLD V5.35 bis V5.41 ZLD V5.42

USG FLEX 50(W)/

USG20(W)-VPN

 ZLD V5.35 bis V5.41 ZLD V5.42

Haben Sie eine Frage?

Bitte wenden Sie sich an Ihren lokalen Kundendienstvertreter oder besuchen Sie die Zyxel-Community , um weitere Informationen oder Unterstützung zu erhalten.

Danksagung

Vielen Dank an Alessandro Sgreccia von HackerHood, der uns dieses Problem gemeldet hat.

Revisionsverlauf

2026-2-5: Erstveröffentlichung

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.