Fontos tudnivaló: |
Zyxel biztonsági tanácsadás a ZLD tűzfalakDDNS konfigurációs CLI parancsában találhatóhitelesítés utáni parancsbeviteli sebezhetőségről
CVE: CVE-2025-11730
Összefoglalás
A Zyxel kiadott javításokat, amelyek kezelik a ZLD tűzfal firmware bizonyos verzióiban található hitelesítés utáni parancsbeviteli sebezhetőséget. A felhasználóknak javasoljuk, hogy a legjobb védelem érdekében haladéktalanul telepítsék ezeket a javításokat.
Mi a sebezhetőség?
CVE-2025-11730
A ZLD tűzfal firmware bizonyos verzióiban a dinamikus DNS (DDNS) konfigurációs CLI parancsban található, hitelesítés utáni parancsbeviteli sebezhetőség lehetővé teheti egy hitelesített, rendszergazdai jogosultságokkal rendelkező támadó számára, hogy operációs rendszer (OS) parancsokat hajtson végre az érintett eszközön, ha egy speciálisan kialakított karakterláncot ad meg argumentumként a CLI parancshoz.
Mely verziók sebezhetőek, és mit kell tennie?
Alapos vizsgálat után azonosítottuk a sebezhető termékeket, amelyek még a sebezhetőségi támogatási időszakon belül vannak, és kiadtuk a sebezhetőséget orvosló frissítéseket, amint az az alábbi táblázatban látható.
| Tűzfal sorozat | Érintett verzió | Javítás elérhetősége |
| ATP | ZLD V5.35 – V5.41 | ZLD V5.42 |
| USG FLEX | ZLD V5.35-től V5.41-ig | ZLD V5.42 |
|
USG FLEX 50(W)/ USG20(W)-VPN |
ZLD V5.35 – V5.41 | ZLD V5.42 |
Kérdése van?
Kérjük, forduljon a helyi szervizképviselőjéhez, vagy látogasson el aZyxel közösségébe további információkért vagy segítségért.
Köszönet
Köszönjük Alessandro Sgreccia-nak a HackerHood-tól, hogy jelzett nekünk a problémát.
Változtatási előzmények
2026-2-5: Első kiadás
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.