Viktig merknad: |
Zyxel sikkerhetsadvarsel om sårbarhetfor kommandoinjeksjon etter autentisering i DDNS-konfigurasjons-CLI-kommandoen til ZLD-brannmurer
CVE: CVE-2025-11730
Sammendrag
Zyxel har gitt ut oppdateringer som løser en sårbarhet i kommandoinjeksjon etter autentisering i visse versjoner av ZLD-brannmurens fastvare. Brukere anbefales å installere disse oppdateringene umiddelbart for å opprettholde optimal beskyttelse.
Hva er sikkerhetsproblemet?
CVE-2025-11730
En sårbarhet i kommandoinjeksjon etter autentisering i CLI-kommandoen for konfigurasjon av dynamisk DNS (DDNS) i visse versjoner av ZLD-brannmurens fastvare kan gjøre det mulig for en autentisert angriper med administratorrettigheter å utføre operativsystemkommandoer (OS) på en berørt enhet ved å oppgi en spesialutformet streng som argument til CLI-kommandoen.
Hvilke versjoner er sårbare – og hva bør du gjøre?
Etter en grundig undersøkelse har vi identifisert de sårbare produktene som er innenfor deres sårbarhetsstøtteperiode, og gitt ut oppdateringer for å løse sårbarheten, som vist i tabellen nedenfor.
| Brannmur-serier | Berørt versjon | Tilgjengelighet av oppdatering |
| ATP | ZLD V5.35 til V5.41 | ZLD V5.42 |
| USG FLEX | ZLD V5.35 til V5.41 | ZLD V5.42 |
|
USG FLEX 50(W)/ USG20(W)-VPN |
ZLD V5.35 til V5.41 | ZLD V5.42 |
Har du spørsmål?
Kontakt din lokale servicerepresentant eller besøk Zyxels fellesskap for mer informasjon eller hjelp.
Takknemlighet
Takk til Alessandro Sgreccia fra HackerHood for å ha rapportert problemet til oss.
Revisjonshistorikk
2026-2-5: Første utgivelse
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.