Tärkeä ilmoitus: |
Zyxelin tietoturvailmoitus GS1200v3-sarjan kytkimien puuttuvasta valtuutushaavoittuvuudesta
CVE: CVE-2026-4795
Yhteenveto
Zyxel on julkaissut korjaustiedostot GS1200v3-sarjan kytkimille, joissa on puuttuva valtuutushaavoittuvuus. Asenna ne optimaalisen suojan varmistamiseksi.
Mikä on haavoittuvuus?
Zyxel GS1200v3 -sarjan kytkinten laiteohjelmistossa oleva puuttuva valtuutushaavoittuvuus voi mahdollistaa sen, että LAN-verkossa oleva todennamaton hyökkääjä voi lukea järjestelmän kokoonpanon lokitiedostosta erityisen HTTP-pyynnön avulla.
Mitkä versiot ovat haavoittuvia – ja mitä sinun tulisi tehdä?
Perusteellisen tutkimuksen jälkeen tunnistimme haavoittuvat kytkimen laiteohjelmistoversiot ja julkaisimme korjaustiedostot malleille, jotka ovat vielä haavoittuvuuden tukijakson sisällä, kuten alla olevassa taulukossa on esitetty. Huomaa, että taulukossa luettelemattomat markkinoilla olevat tuotteet eivät ole haavoittuvia.
| Haavoittuvat mallit | Haavoittuva versio | Korjaustiedoston saatavuus |
| GS1200-5v3 | 1.00(ACPS.2)C0 ja aiemmat | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 ja aiemmat | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 ja aiemmat | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 ja aiemmat | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 ja aiemmat | 1.00(ACPW.3)C0 |
Onko sinulla kysyttävää?
Ota yhteyttä paikalliseen huoltopalveluun tai vieraile Zyxelin yhteisössä saadaksesi lisätietoja tai apua.
Kiitos
Kiitos Pierre Hauweelelle ongelman ilmoittamisesta.
Muutoshistoria
26.5.2026: Ensimmäinen julkaisu
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.