Ważna informacja: |
CVE: CVE-2026-0711, CVE-2026-1460
Podsumowanie
Firma Zyxel wydała poprawki dla określonych wersji oprogramowania sprzętowego swoich urządzeń 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT oraz Wireless Extender. Aktualizacje te eliminują luki w zabezpieczeniach związane z wstrzyknięciem poleceń. Zaleca się użytkownikom zainstalowanie poprawek w celu zapewnienia optymalnej ochrony.
Czym są te luki?
CVE-2026-0711
Luka w zabezpieczeniach umożliwiająca wstrzyknięcie poleceń po uwierzytelnieniu w interfejsach API związanych z EasyMesh w niektórych wersjach oprogramowania układowegourządzeń 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT oraz bezprzewodowych wzmacniaczy sygnału może pozwolić uwierzytelnionemu, znajdującemu się w pobliżu atakującemu z uprawnieniami administratora na wykonanie poleceń systemu operacyjnego na podatnym urządzeniu. Należy pamiętać, że dostęp do sieci WAN jest domyślnie wyłączony na tych urządzeniach, a atak ten może się powieść tylko wtedy, gdy hasła skonfigurowane przez użytkownika zostały naruszone.
CVE-2026-1460
Luka w zabezpieczeniach umożliwiająca wstrzyknięcie poleceń po uwierzytelnieniu w parametrze „DomainName” pliku konfiguracyjnego DHCP w niektórych wersjach oprogramowania sprzętowego urządzeń 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT oraz bezprzewodowych wzmacniaczy sygnału może umożliwić uwierzytelnionemu atakującemu posiadającemu uprawnienia administratora wykonanie poleceń systemu operacyjnego na podatnym urządzeniu. Należy pamiętać, że dostęp do sieci WAN jest domyślnie wyłączony na tych urządzeniach, a atak ten może się powieść tylko wtedy, gdy hasła skonfigurowane przez użytkownika zostały naruszone.
Które wersje są podatne na atak i co należy zrobić?
Po dokładnym zbadaniu zidentyfikowaliśmy podatne produkty, które znajdują się w okresie wsparcia technicznego, i wydaliśmy aktualizacje w celu usunięcia luk, jak pokazano w tabelach poniżej. Należy pamiętać, że tabele nie obejmują modeli dostosowanych specjalnie dla klientów ISP. Żaden produkt dostępny na rynku, który nie został wymieniony w tabeli, nie jest narażony na tę lukę.
Tabela 1. Modele, których dotyczy lukaCVE-2026-0711
| Produkt | Model, którego dotyczy luka | Wersja, której dotyczy problem | Dostępność poprawki* |
| Urządzenie CPE 4G LTE/5G NR | NR5307 | 2.00(ACJT.1)C0 i wcześniejsze | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 i wcześniejsze | 1,60 (ACPZ.0)V0 | |
| Urządzenie CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7.1)C0 i wcześniejsze | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 i wcześniejsze | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 i wcześniejsze | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 i wcześniejsze | 5.17(ABYO.7.2)C0 w maju 2026 r. | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 i wcześniejsze | 5.17(ABYO.7.2)C0 w maju 2026 r. | |
| EE3301-00 | 5.63(ACMU.2.1)C0 i wcześniejsze | 5.63(ACMU.3.1)C0 w maju 2026 r. | |
| EE5301-00 | 5.63(ACLD.2.1)C0 i wcześniejsze | 5.63(ACLD.3.1)C0 w maju 2026 r. | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 i wcześniejsze | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 i wcześniejsze | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 i wcześniejsze | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 i wcześniejsze wersje | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5,50 (ABVY.7.1)C0 i wcześniejsze | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 i wcześniejsze | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 i wcześniejsze | 5.44(ACHR.6)C0 w maju 2026 r. | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 i wcześniejsze | 5.44(ACHR.6)C0 w maju 2026 r. | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 i wcześniejsze | 5.70(ACIF.3)C0 w maju 2026 r. | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 i wcześniejsze | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 i wcześniejsze | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 i wcześniejsze | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 i wcześniejsze | 5.70(ACDZ.6)C0 w maju 2026 r. | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 i wcześniejsze | 5.70(ACDZ.6)C0 w maju 2026 r. | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 i wcześniejsze | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 i wcześniejsze | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 i wcześniejsze | 5.50(ABPM.9.8)C0 | |
| Światłowodowe terminale ONT | AX7501-B0 | 5.17(ABPC.7.1)C0 i wcześniejsze | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 i wcześniejsze | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 i wcześniejsze | 5.63(ACMT.3.1)C0 w maju 2026 r. | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 i wcześniejsze | 5.63(ACOJ.3.1)C0 w maju 2026 r. | |
| PX5302-00 | 5.44(ACNM.0)C0 i wcześniejsze | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 i wcześniejsze | 5.44(ACKB.0.7)C0 | |
| Przedłużacze sieci bezprzewodowej | WE3300-00 | 5.70(ACKA.1.1)C0 i wcześniejsze | 5.70(ACKA.2)C0 w maju 2026 r. |
| WX3100-T0 | 5.50(ABVL.4.9)C0 i wcześniejsze | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 i wcześniejsze | 6,70 (ACKT.1) C0 w maju 2026 r. | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 i wcześniejsze | 5.70(ACEB.6)C0 w maju 2026 r. |
* Aby uzyskać plik, skontaktuj się z przedstawicielem handlowym firmy Zyxel lub zespołem pomocy technicznej.
Tabela 2. Modele, których dotyczy luka CVE-2026-1460
| Produkt | Model, którego dotyczy luka | Wersja, której dotyczy luka | Dostępność poprawki* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 i wcześniejsze | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 i wcześniejsze | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 i wcześniejsze | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 i wcześniejsze | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 i wcześniejsze | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 i wcześniejsze | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 i wcześniejsze | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 i wcześniejsze | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 i wcześniejsze | 1.16(ACCC.2)V0 | |
| Urządzenie CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7.1)C0 i wcześniejsze | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 i wcześniejsze | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 i wcześniejsze | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 i wcześniejsze | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 i wcześniejsze | 5.63(ACMU.3.1)C0 w maju 2026 r. | |
| EE5301-00 | 5.63(ACLD.2.1)C0 i wcześniejsze | 5.63(ACLD.3.1)C0 w maju 2026 r. | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 i wcześniejsze | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 i wcześniejsze | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 i wcześniejsze | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 i wcześniejsze | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 i wcześniejsze wersje | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 i wcześniejsze | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 i wcześniejsze | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 i wcześniejsze | 5.44(ACHR.6)C0 w maju 2026 r. | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 i wcześniejsze | 5.44(ACHR.6)C0 w maju 2026 r. | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 i wcześniejsze | 5.70(ACIF.3)C0 w maju 2026 r. | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 i wcześniejsze | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 i wcześniejsze | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 i wcześniejsze | 5.70(ACDZ.6)C0 w maju 2026 r. | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 i wcześniejsze | 5.70(ACDZ.6)C0 w maju 2026 r. | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 i wcześniejsze | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 i wcześniejsze | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 i wcześniejsze | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 i wcześniejsze | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 i wcześniejsze | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 i wcześniejsze | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 i wcześniejsze | 5.50(ABPM.9.8)C0 | |
| ONT światłowodowe | AM7510-00 | 5.63(ACOR.0.1)C0 i wcześniejsze | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 i wcześniejsze | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 i wcześniejsze | 5.63(ACMT.3.1)C0 w maju 2026 r. | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 i wcześniejsze | 5.63(ACOJ.3.1)C0 w maju 2026 r. | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 i wcześniejsze | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 i wcześniejsze | 5.44(ACNM.0.1)C0 | |
| Przedłużacze bezprzewodowe | WE3300-00 | 5.70(ACKA.1.1)C0 i wcześniejsze | 5.70(ACKA.2)C0 w maju 2026 r. |
| WE4600-00 | 6.70(ACKT.0)C0 i wcześniejsze | 6.70(ACKT.1)C0 w maju 2026 r. | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 i wcześniejsze | 5.70(ACEB.6)C0 w maju 2026 r. |
* Aby uzyskać plik, skontaktuj się z przedstawicielem handlowym lub zespołem wsparcia firmy Zyxel.
W przypadku dostawców usług internetowych (ISP) prosimy o kontakt z przedstawicielami handlowymi lub serwisowymi firmy Zyxel w celu uzyskania dalszych informacji.
Użytkownikom końcowym, którzy nabyli urządzenie Zyxel od dostawcy usług internetowych, zalecamy bezpośredni kontakt z zespołem pomocy technicznej dostawcy, ponieważ urządzenie może posiadać niestandardowe ustawienia.
Użytkownicy końcowi, którzy samodzielnie zakupili urządzenie Zyxel, powinni skontaktować się z lokalnym zespołem pomocy technicznej Zyxel w celu uzyskania nowego pliku oprogramowania sprzętowego, aby zapewnić optymalną ochronę, lub odwiedzićspołeczność Zyxel w celu uzyskania dalszej pomocy.
Masz pytanie?
W celu uzyskania dalszych informacji lub pomocyprosimy o kontakt z lokalnym przedstawicielem serwisu lub odwiedzenie społecznościZyxel .
Podziękowania
Podziękowania dla następujących badaczy bezpieczeństwa:
- Joni Gadd za CVE-2026-0711
- Watchful IP za CVE-2026-1460
Historia zmian
28 kwietnia 2026 r.: Pierwsza wersja
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.