Tärkeä ilmoitus: |
CVE-tunnukset: CVE-2026-0711, CVE-2026-1460
Yhteenveto
Zyxel on julkaissut korjaustiedostot tietyille 4G LTE/5G NR CPE-, DSL/Ethernet-, CPE Fiber ONT- ja Wireless Extender -laitteiden laiteohjelmistoversioille. Nämä päivitykset korjaavat komentoinjektiohaavoittuvuuksia. Käyttäjiä kehotetaan voimakkaasti asentamaan korjaustiedostot optimaalisen suojan varmistamiseksi.
Mitkä ovat haavoittuvuudet?
CVE-2026-0711
Tiettyjen 4G LTE/5G NR CPE-, DSL/Ethernet-, CPE Fiber ONT- ja langattomien laajennimien laiteohjelmistoversioidenEasyMesh-liitännäisissä sovellusliittymissä (API) oleva todennuksen jälkeinen komentoinjektiohaavoittuvuus voi mahdollistaa sen, että todennettu, lähellä oleva hyökkääjä, jolla on järjestelmänvalvojan oikeudet, voi suorittaa käyttöjärjestelmän komentoja haavoittuvassa laitteessa. On tärkeää huomata, että WAN-yhteys on oletusarvoisesti poistettu käytöstä näissä laitteissa, ja tämä hyökkäys voi onnistua vain, jos käyttäjän määrittämät salasanat ovat vaarantuneet.
CVE-2026-1460
Tiettyjen 4G LTE/5G NR CPE-, DSL/Ethernet-, CPE Fiber ONT- ja langattomien laajennimien laiteohjelmistoversioiden DHCP-määritystiedoston ”DomainName”-parametrissa oleva todennuksen jälkeinen komentoinjektiohaavoittuvuus voi mahdollistaa sen, että todennettu hyökkääjä, jolla on järjestelmänvalvojan oikeudet, voi suorittaa käyttöjärjestelmän komentoja haavoittuvassa laitteessa. On tärkeää huomata, että WAN-yhteys on oletusarvoisesti poistettu käytöstä näissä laitteissa, ja tämä hyökkäys voi onnistua vain, jos käyttäjän määrittämät salasanat ovat vaarantuneet.
Mitkä versiot ovat haavoittuvia – ja mitä sinun tulisi tehdä?
Perusteellisen tutkimuksen jälkeen olemme tunnistaneet haavoittuvat tuotteet, jotka ovat haavoittuvuustukijakson sisällä, ja julkaisseet päivityksiä haavoittuvuuksien korjaamiseksi, kuten alla olevissa taulukoissa on esitetty. Huomaa, että taulukot eivät sisällä ISP-asiakkaille erityisesti suunniteltuja räätälöityjä malleja. Mitään taulukossa luettelemattomia markkinoilla olevia tuotteita tämä ei koske.
Taulukko 1.CVE-2026-0711-haavoittuvuudenkohteena olevat mallit
| Tuote | Vaikutuksen kohteena oleva malli | Haavoittuva versio | Päivityksen saatavuus* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 ja aiemmat | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 ja aiemmat | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet-CPE | DX3300-T0 | 5,50 (ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 ja aiemmat | 5.17(ABYO.7.2)C0 toukokuussa 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 ja aiemmat | 5.17(ABYO.7.2)C0 toukokuussa 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 ja aiemmat | 5.63(ACMU.3.1)C0 toukokuussa 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 ja aikaisemmat | 5.63(ACLD.3.1)C0 toukokuussa 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 ja aiemmat | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 ja aikaisemmat | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 ja aiemmat | 5,50 (ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 ja aiemmat | 5.44(ACHR.6)C0 toukokuussa 2026 | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 ja aiemmat | 5.44(ACHR.6)C0 toukokuussa 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 ja aiemmat | 5.70(ACIF.3)C0 toukokuussa 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 ja aiemmat | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 ja aiemmat | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 ja aiemmat | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 ja aiemmat | 5.70(ACDZ.6)C0 toukokuussa 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 ja aiemmat | 5.70(ACDZ.6)C0 toukokuussa 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 ja aiemmat | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 ja aikaisemmat | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 ja aiemmat | 5.50(ABPM.9.8)C0 | |
| Kuitu-ONT:t | AX7501-B0 | 5.17(ABPC.7.1)C0 ja aiemmat | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 ja aiemmat | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 ja aiemmat | 5.63(ACMT.3.1)C0 toukokuussa 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 ja aikaisemmat | 5.63(ACOJ.3.1)C0 toukokuussa 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 ja aikaisemmat | 5,44 (ACNM.0.1) C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 ja aiemmat | 5.44(ACKB.0.7)C0 | |
| Langattomat laajennimet | WE3300-00 | 5.70(ACKA.1.1)C0 ja aiemmat | 5.70(ACKA.2)C0 toukokuussa 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 ja aiemmat | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 ja aikaisemmat | 6,70 (ACKT.1)C0 toukokuussa 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 ja aikaisemmat | 5.70(ACEB.6)C0 toukokuussa 2026 |
* Ota yhteyttä Zyxelin myyntiedustajaan tai tukitiimiin saadaksesi tiedoston.
Taulukko 2. CVE-2026-1460-haavoittuvuuden kohteena olevat mallit
| Tuote | Kyseessä oleva malli | Kyseessä oleva versio | Korjaustiedoston saatavuus* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 ja aiemmat | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 ja aiemmat | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 ja aiemmat | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 ja aiemmat | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 ja aiemmat | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 ja aiemmat | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 ja aiemmat | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 ja aiemmat | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 ja aiemmat | 1.16(ACCC.2)V0 | |
| DSL/Ethernet-CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 ja aiemmat | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 ja aiemmat | 5.63(ACMU.3.1)C0 toukokuussa 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 ja aiemmat | 5.63(ACLD.3.1)C0 toukokuussa 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 ja aiemmat | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 ja aikaisemmat | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 ja aiemmat | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 ja aiemmat | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 ja aiemmat | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 ja aikaisemmat | 5.44(ACHR.6)C0 toukokuussa 2026 | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 ja aiemmat | 5.44(ACHR.6)C0 toukokuussa 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 ja aiemmat | 5.70(ACIF.3)C0 toukokuussa 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 ja aiemmat | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 ja aikaisemmat | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 ja aiemmat | 5.70(ACDZ.6)C0 toukokuussa 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 ja aiemmat | 5.70(ACDZ.6)C0 toukokuussa 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 ja aiemmat | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 ja aikaisemmat | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 ja aiemmat | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 ja aiemmat | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 ja aiemmat | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 ja aiemmat | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 ja aiemmat | 5.50(ABPM.9.8)C0 | |
| Kuitu-ONT:t | AM7510-00 | 5.63(ACOR.0.1)C0 ja aiemmat | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 ja aiemmat | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 ja aiemmat | 5.63(ACMT.3.1)C0 toukokuussa 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 ja aikaisemmat | 5.63(ACOJ.3.1)C0 toukokuussa 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 ja aikaisemmat | 5,44 (ACKB.0.7) C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 ja aiemmat | 5.44(ACNM.0.1)C0 | |
| Langattomat laajennimet | WE3300-00 | 5.70(ACKA.1.1)C0 ja aiemmat | 5.70(ACKA.2)C0 toukokuussa 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 ja aiemmat | 6.70(ACKT.1)C0 toukokuussa 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 ja aiemmat | 5.70(ACEB.6)C0 toukokuussa 2026 |
* Ota yhteyttä Zyxelin myyntiedustajaan tai tukitiimiin saadaksesi tiedoston.
Internet-palveluntarjoajat voivat ottaa yhteyttä Zyxelin myynti- tai huoltovastaaviin saadakseen lisätietoja.
Lopullisille käyttäjille, jotka ovat hankkineet Zyxel-laitteensa internetpalveluntarjoajalta, suosittelemme ottamaan suoraan yhteyttä internetpalveluntarjoajan tukitiimiin, koska laitteessa saattaa olla räätälöityjä asetuksia.
Lopulliset käyttäjät, jotka ovat ostaneet Zyxel-laitteensa itse, voivat ottaa yhteyttä paikalliseen Zyxel-tukitiimiin saadakseen uuden laiteohjelmistotiedoston optimaalisen suojan varmistamiseksi tai käydä Zyxelin yhteisössä saadakseen lisäapua.
Onko sinulla kysyttävää?
Ota yhteyttä paikalliseen huoltovastaavaasi tai vieraile Zyxelin yhteisössäosoitteessa saadaksesi lisätietoja tai apua.
Kiitokset
Kiitos seuraaville tietoturvatutkijoille:
- Joni Gaddille CVE-2026-0711:stä
- Watchful IP:lle CVE-2026-1460:sta
Muutoshistoria
28.4.2026: Ensimmäinen julkaisu
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.