[SA] Zyxelin tietoturvailmoitus ZLD-palomuurien DDNS-määritysten CLI-komennossa esiintyvästä todennuksen jälkeisestä komentojen syöttöhaavoittuvuudesta

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaathan, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkia tekstejä ei välttämättä ole käännetty tarkasti. Jos sinulla on kysyttävää tai epäselvyyksiä käännetyn version tietojen tarkkuudesta, tarkista alkuperäinen artikkeli täältä:Alkuperäinen versio

Zyxelin tietoturvailmoitus ZLD-palomuurienDDNS-määritysten CLI-komennossa esiintyvästätodennuksen jälkeisestä komentojen syöttöhaavoittuvuudesta

CVE: CVE-2025-11730

Yhteenveto

Zyxel on julkaissut korjaustiedostot, jotka korjaavat tietyn version ZLD-palomuurin laiteohjelmiston todennuksen jälkeisen komentoinjektiovian. Käyttäjiä kehotetaan asentamaan nämä korjaustiedostot viipymättä optimaalisen suojan ylläpitämiseksi.

Mikä on haavoittuvuus?

CVE-2025-11730

Tietyn version ZLD-palomuurin laiteohjelmiston Dynamic DNS (DDNS) -määritysten CLI-komennossa oleva komentoinjektiohaavoittuvuus voi mahdollistaa todennetulle hyökkääjälle, jolla on järjestelmänvalvojan oikeudet, suorittaa käyttöjärjestelmän (OS) komentoja haavoittuvassa laitteessa toimittamalla erityisesti muotoillun merkkijonon argumenttina CLI-komennolle.

Mitkä versiot ovat haavoittuvia – ja mitä sinun pitäisi tehdä?

Perusteellisen tutkimuksen jälkeen olemme tunnistaneet haavoittuvat tuotteet, jotka ovat haavoittuvuustukijakson sisällä, ja julkaisseet päivitykset haavoittuvuuden korjaamiseksi, kuten alla olevassa taulukossa on esitetty.

Palomuurisarja Vaikuttava versio Päivityksen saatavuus
ATP ZLD V5.35–V5.41 ZLD V5.42
USG FLEX ZLD V5.35–V5.41 ZLD V5.42

USG FLEX 50(W)/

USG20(W)-VPN

 ZLD V5.35 – V5.41 ZLD V5.42

Onko sinulla kysyttävää?

Ota yhteyttä paikalliseen huoltopalveluun tai käy Zyxelin yhteisössä saadaksesi lisätietoja tai apua.

Kiitos

Kiitos Alessandro Sgreccialle HackerHoodista, joka ilmoitti ongelmasta meille.

Muutoshistoria

2026-2-5: Ensimmäinen julkaisu

Tämän osion artikkelit

Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.