Belangrijke mededeling: |
Zyxel-beveiligingsadvies voor kwetsbaarheid voorcommando-injectie na authenticatie in het DDNS-configuratie-CLI-commando van ZLD-firewalls
CVE: CVE-2025-11730
Samenvatting
Zyxel heeft patches uitgebracht voor een kwetsbaarheid voor het invoegen van commando's na authenticatie in bepaalde versies van de ZLD-firewallfirmware. Gebruikers wordt aangeraden deze patches onmiddellijk te installeren om optimale bescherming te behouden.
Wat is de kwetsbaarheid?
CVE-2025-11730
Een kwetsbaarheid voor het invoeren van commando's na authenticatie in het CLI-commando voor de configuratie van Dynamic DNS (DDNS) in bepaalde versies van de ZLD-firewallfirmware kan een geauthenticeerde aanvaller met beheerdersrechten in staat stellen om commando's van het besturingssysteem (OS) uit te voeren op een getroffen apparaat door een speciaal vervaardigde tekenreeks als argument voor het CLI-commando op te geven.
Welke versies zijn kwetsbaar en wat moet u doen?
Na grondig onderzoek hebben we de kwetsbare producten geïdentificeerd die binnen hun kwetsbaarheidsondersteuningsperiode vallen en updates uitgebracht om de kwetsbaarheid aan te pakken, zoals weergegeven in de onderstaande tabel.
| Firewall-serie | Getroffen versie | Beschikbaarheid van patch |
| ATP | ZLD V5.35 tot V5.41 | ZLD V5.42 |
| USG FLEX | ZLD V5.35 tot V5.41 | ZLD V5.42 |
|
USG FLEX 50(W)/ USG20(W)-VPN |
ZLD V5.35 tot V5.41 | ZLD V5.42 |
Heeft u een vraag?
Neem dan contact op met uw lokale servicevertegenwoordiger of ga naar de Zyxel -community voor meer informatie of hulp.
Dankwoord
Met dank aan Alessandro Sgreccia van HackerHood voor het melden van het probleem.
Revisiegeschiedenis
2026-2-5: Eerste release
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.