Belangrijke mededeling: |
CVE's: CVE-2026-0711, CVE-2026-1460
Samenvatting
Zyxel heeft patches uitgebracht voor specifieke firmwareversies van zijn 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT's en draadloze extenders. Deze updates verhelpen kwetsbaarheden voor commando-injectie. Gebruikers wordt sterk aangeraden de patches te installeren om optimale bescherming te garanderen.
Wat zijn de kwetsbaarheden?
CVE-2026-0711
Een kwetsbaarheid voor commando-injectie na authenticatie in de EasyMesh-gerelateerde API's van bepaalde firmwareversies van4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT's en Wireless Extenders kan een geauthenticeerde, nabijgelegen aanvaller met beheerdersrechten in staat stellen om OS-commando's uit te voeren op een getroffen apparaat. Het is belangrijk op te merken dat WAN-toegang standaard is uitgeschakeld op deze apparaten en dat deze aanval alleen kan slagen als door de gebruiker geconfigureerde wachtwoorden zijn gecompromitteerd.
CVE-2026-1460
Een kwetsbaarheid voor commando-injectie na authenticatie in de parameter "DomainName" van het DHCP-configuratiebestand in bepaalde firmwareversies van 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT's en Wireless Extenders zou een geauthenticeerde aanvaller met beheerdersrechten in staat kunnen stellen om OS-commando's uit te voeren op een getroffen apparaat. Het is belangrijk op te merken dat WAN-toegang standaard is uitgeschakeld op deze apparaten, en deze aanval kan alleen slagen als door de gebruiker geconfigureerde wachtwoorden zijn gecompromitteerd.
Welke versies zijn kwetsbaar – en wat moet u doen?
Na een grondig onderzoek hebben we de kwetsbare producten geïdentificeerd die zich binnen hun ondersteuningsperiode voor kwetsbaarheden bevinden en hebben we updates uitgebracht om de kwetsbaarheden aan te pakken, zoals weergegeven in de onderstaande tabellen. Houd er rekening mee dat de tabellen geen aangepaste modellen bevatten die specifiek zijn ontworpen voor ISP-klanten. Elk product op de markt dat niet in de tabel staat vermeld, is niet getroffen.
Tabel 1. Modellen die worden beïnvloed doorCVE-2026-0711
| Product | Getroffen model | Getroffen versie | Beschikbaarheid van patches* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 en eerder | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 en eerder | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 en eerder | 5.17(ABYO.7.2)C0 in mei 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 en eerder | 5.17(ABYO.7.2)C0 in mei 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 en eerder | 5.63(ACMU.3.1)C0 in mei 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 en eerder | 5.63(ACLD.3.1)C0 in mei 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 en eerder | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 en eerder | 5.44(ACHR.6)C0 in mei 2026 | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 en eerder | 5.44(ACHR.6)C0 in mei 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 en eerder | 5.70(ACIF.3)C0 in mei 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 en eerder | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 en eerder | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 en eerder | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 en eerder | 5.70(ACDZ.6)C0 in mei 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 en eerder | 5.70(ACDZ.6)C0 in mei 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 en eerder | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 | |
| Glasvezel-ONT's | AX7501-B0 | 5.17(ABPC.7.1)C0 en eerder | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 en eerder | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 en eerder | 5.63(ACMT.3.1)C0 in mei 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 en eerder | 5.63(ACOJ.3.1)C0 in mei 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 en eerder | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 en eerder | 5.44(ACKB.0.7)C0 | |
| Draadloze extenders | WE3300-00 | 5.70(ACKA.1.1)C0 en eerder | 5.70(ACKA.2)C0 in mei 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 en eerder | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 en eerder | 6,70 (ACKT.1) C0 in mei 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 en eerder | 5.70(ACEB.6)C0 in mei 2026 |
* Neem contact op met uw Zyxel-verkoopvertegenwoordiger of het ondersteuningsteam om het bestand te verkrijgen.
Tabel 2. Modellen die worden beïnvloed door CVE-2026-1460
| Product | Getroffen model | Getroffen versie | Beschikbaarheid van patch* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 en eerder | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 en eerder | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 en eerder | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 en eerder | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 en eerder | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 en eerder | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 en eerder | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 en eerder | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 en eerder | 1.16(ACCC.2)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 en eerder | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 en eerder | 5.63(ACMU.3.1)C0 in mei 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 en eerder | 5.63(ACLD.3.1)C0 in mei 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 en eerder | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 en eerder | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 en eerder | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 en eerder | 5.44(ACHR.6)C0 in mei 2026 | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 en eerder | 5.44(ACHR.6)C0 in mei 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 en eerder | 5.70(ACIF.3)C0 in mei 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 en eerder | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 en eerder | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 en eerder | 5.70(ACDZ.6)C0 in mei 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 en eerder | 5.70(ACDZ.6)C0 in mei 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 en eerder | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 en eerder | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 en eerder | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 en eerder | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 en eerder | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 | |
| Glasvezel-ONT's | AM7510-00 | 5.63(ACOR.0.1)C0 en eerder | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 en eerder | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 en eerder | 5.63(ACMT.3.1)C0 in mei 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 en eerder | 5.63(ACOJ.3.1)C0 in mei 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 en eerder | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 en eerder | 5.44(ACNM.0.1)C0 | |
| Draadloze extenders | WE3300-00 | 5.70(ACKA.1.1)C0 en eerder | 5.70(ACKA.2)C0 in mei 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 en eerder | 6.70(ACKT.1)C0 in mei 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 en eerder | 5.70(ACEB.6)C0 in mei 2026 |
ISP's kunnen contact opnemen met hun Zyxel-verkoop- of servicemedewerkers voor meer informatie.
Voor eindgebruikers die hun Zyxel-apparaat via een internetprovider hebben aangeschaft, raden we aan rechtstreeks contact op te nemen met de helpdesk van de internetprovider, aangezien het apparaat mogelijk aangepaste instellingen heeft.
Eindgebruikers die hun Zyxel-apparaat zelf hebben aangeschaft, kunnen contact opnemen met het lokale Zyxel-ondersteuningsteam voor het nieuwe firmwarebestand om optimale bescherming te garanderen, ofde Zyxel-community bezoeken voor verdere hulp.
Heeft u een vraag?
Neem contact op met uw lokale servicemedewerker of bezoek deZyxel -community voor meer informatie of hulp.
Dankwoord
Met dank aan de volgende beveiligingsonderzoekers:
- Joni Gadd voor CVE-2026-0711
- Watchful IP voor CVE-2026-1460
Revisiehistorie
28-4-2026: Eerste release
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.