Fontos tudnivaló: |
CVE-k: CVE-2026-0711, CVE-2026-1460
Összefoglalás
A Zyxel javításokat adott ki 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT és vezeték nélküli kiterjesztő eszközeinek bizonyos firmware-verzióihoz. Ezek a frissítések a parancsbeviteli sebezhetőségeket orvosolják. A felhasználóknak erősen ajánlott a javítások telepítése az optimális védelem biztosítása érdekében.
Melyek a sebezhetőségek?
CVE-2026-0711
Bizonyos 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT és vezeték nélküli kiterjesztők firmware-verzióinakEasyMesh-hez kapcsolódó API-jaiban található, hitelesítés utáni parancsbeviteli sebezhetőség lehetővé teheti, hogy egy hitelesített, közeli támadó rendszergazdai jogosultságokkal OS-parancsokat hajtson végre az érintett eszközön. Fontos megjegyezni, hogy ezeken az eszközökön a WAN-hozzáférés alapértelmezés szerint le van tiltva, és ez a támadás csak akkor lehet sikeres, ha a felhasználó által beállított jelszavak kompromittálódtak.
CVE-2026-1460
Bizonyos 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT és vezeték nélküli kiterjesztők firmware-verzióinak DHCP-konfigurációs fájljában található „DomainName” paraméterben található, hitelesítés utáni parancsbeviteli sebezhetőség lehetővé teheti, hogy egy hitelesített, rendszergazdai jogosultságokkal rendelkező támadó operációs rendszerparancsokat hajtson végre az érintett eszközön. Fontos megjegyezni, hogy ezeken az eszközökön a WAN-hozzáférés alapértelmezés szerint le van tiltva, és ez a támadás csak akkor lehet sikeres, ha a felhasználó által konfigurált jelszavak kompromittálódtak.
Mely verziók sérülékenyek – és mit kell tennie?
Alapos vizsgálat után azonosítottuk azokat a sebezhető termékeket, amelyek még a sebezhetőségi támogatási időszakon belül vannak, és kiadtuk a sebezhetőségek kijavítására szolgáló frissítéseket, amint az az alábbi táblázatokban látható. Felhívjuk figyelmét, hogy a táblázatok nem tartalmazzák az ISP-ügyfelek számára kifejezetten tervezett, testreszabott modelleket. A táblázatban nem szereplő, forgalomban lévő termékek nem érintettek.
1. táblázat:A CVE-2026-0711által érintett modellek
| Termék | Érintett modell | Érintett verzió | Javítás elérhetősége* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 és korábbi | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 és korábbi | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 és korábbi | 5.17(ABYO.7.2)C0 2026 májusában | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 és korábbi | 5.17(ABYO.7.2)C0 2026 májusában | |
| EE3301-00 | 5.63(ACMU.2.1)C0 és korábbi | 5.63(ACMU.3.1)C0 2026 májusában | |
| EE5301-00 | 5.63(ACLD.2.1)C0 és korábbi | 5.63(ACLD.3.1)C0 2026 májusában | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 és korábbi | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 és korábbi | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 és korábbi | 5,50 (ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 és korábbi verziók | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 és korábbi | 5,44 (ACHR.6)C0 2026 májusában | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 és korábbi | 5.44(ACHR.6)C0 2026 májusában | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 és korábbi | 5.70(ACIF.3)C0 2026 májusában | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 és korábbi | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 és korábbi | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 és korábbi | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 és korábbi | 5.70(ACDZ.6)C0 2026 májusában | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 és korábbi | 5.70(ACDZ.6)C0 2026 májusában | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 és korábbi | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 és korábbi | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 és korábbi | 5.50(ABPM.9.8)C0 | |
| Szálas ONT-k | AX7501-B0 | 5.17(ABPC.7.1)C0 és korábbi | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 és korábbi | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 és korábbi | 5.63(ACMT.3.1)C0 2026 májusában | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 és korábbi | 5.63(ACOJ.3.1)C0 2026 májusában | |
| PX5302-00 | 5.44(ACNM.0)C0 és korábbi | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 és korábbi | 5.44(ACKB.0.7)C0 | |
| Vezeték nélküli kiterjesztők | WE3300-00 | 5.70(ACKA.1.1)C0 és korábbi | 5.70(ACKA.2)C0 2026 májusában |
| WX3100-T0 | 5.50(ABVL.4.9)C0 és korábbi | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 és korábbi | 6,70 (ACKT.1) C0 2026 májusában | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 és korábbi | 5.70(ACEB.6)C0 2026 májusában |
* A fájl beszerzéséhez kérjük, vegye fel a kapcsolatot a Zyxel értékesítési képviselőjével vagy ügyfélszolgálatával.
2. táblázat: A CVE-2026-1460 által érintett modellek
| Termék | Érintett modell | Érintett verzió | Javítás elérhetősége* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 és korábbi | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 és korábbi | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 és korábbi | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 és korábbi | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 és korábbi | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 és korábbi | 1,18 (ACCA.7) V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 és korábbi | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 és korábbi | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 és korábbi | 1.16(ACCC.2)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 és korábbi | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 és korábbi | 5.63(ACMU.3.1)C0 2026 májusában | |
| EE5301-00 | 5.63(ACLD.2.1)C0 és korábbi | 5.63(ACLD.3.1)C0 2026 májusában | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 és korábbi | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 és korábbi | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 és korábbi | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 és korábbi | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 és korábbi | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 és korábbi | 5,44 (ACHR.6)C0 2026 májusában | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 és korábbi | 5.44(ACHR.6)C0 2026 májusában | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 és korábbi | 5.70(ACIF.3)C0 2026 májusában | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 és korábbi | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 és korábbi | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 és korábbi | 5.70(ACDZ.6)C0 2026 májusában | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 és korábbi | 5.70(ACDZ.6)C0 2026 májusában | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 és korábbi | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 és korábbi | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 és korábbi | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 és korábbi | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 és korábbi | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 és korábbi | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 és korábbi | 5.50(ABPM.9.8)C0 | |
| Szálas ONT-k | AM7510-00 | 5.63(ACOR.0.1)C0 és korábbi | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 és korábbi | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 és korábbi | 5.63(ACMT.3.1)C0 2026 májusában | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 és korábbi | 5.63(ACOJ.3.1)C0 2026 májusában | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 és korábbi | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 és korábbi | 5.44(ACNM.0.1)C0 | |
| Vezeték nélküli kiterjesztők | WE3300-00 | 5.70(ACKA.1.1)C0 és korábbi | 5.70(ACKA.2)C0 2026 májusában |
| WE4600-00 | 6.70(ACKT.0)C0 és korábbi | 6.70(ACKT.1)C0 2026 májusában | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 és korábbi | 5.70(ACEB.6)C0 2026 májusában |
Internetszolgáltatók esetében kérjük, forduljon a Zyxel értékesítési vagy szervizképviselőjéhez a további részletekért.
Azoknak a végfelhasználóknak, akik Zyxel-eszközüket egy internetszolgáltatótól szerezték be, azt javasoljuk, hogy közvetlenül az internetszolgáltató ügyfélszolgálatához forduljanak, mivel az eszközön egyedi beállítások lehetnek.
Azok a végfelhasználók, akik maguk vásárolták meg a Zyxel eszközt, az optimális védelem biztosítása érdekében kérjük, vegyék fel a kapcsolatot a helyi Zyxel ügyfélszolgálattal az új firmware-fájl beszerzéséhez, vagy látogassanak ela Zyxel közösségébe további segítségért.
Kérdése van?
Kérjük, vegye fel a kapcsolatot a helyi szervizképviselővel, vagy látogasson el aZyxel közösségébe( ) további információkért vagy segítségért.
Köszönet
Köszönet a következő biztonsági kutatóknak:
- Joni Gadd a CVE-2026-0711 esetében
- Watchful IP a CVE-2026-1460-ért
Változásnapló
2026. április 28.: Első kiadás
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.