Notificare importantă: |
Aviz de securitate Zyxel privind vulnerabilitateade injectare a comenzilor post-autentificare în comanda CLI de configurare DDNS a firewall-urilor ZLD
CVE: CVE-2025-11730
Rezumat
Zyxel a lansat patch-uri care remediază o vulnerabilitate de injectare de comenzi post-autentificare în anumite versiuni ale firmware-ului firewall-ului ZLD. Utilizatorii sunt sfătuiți să instaleze aceste patch-uri cât mai curând posibil pentru a menține o protecție optimă.
Ce este vulnerabilitatea?
CVE-2025-11730
O vulnerabilitate de injectare a comenzilor post-autentificare în comanda CLI de configurare Dynamic DNS (DDNS) din anumite versiuni ale firmware-ului firewall-ului ZLD ar putea permite unui atacator autentificat cu privilegii de administrator să execute comenzi ale sistemului de operare (OS) pe un dispozitiv afectat, furnizând un șir special creat ca argument pentru comanda CLI.
Ce versiuni sunt vulnerabile și ce trebuie să faceți?
După o investigație aprofundată, am identificat produsele vulnerabile care se află în perioada de asistență pentru vulnerabilități și am lansat actualizări pentru a remedia vulnerabilitatea, așa cum se arată în tabelul de mai jos.
| Seria firewall | Versiunea afectată | Disponibilitatea patch-ului |
| ATP | ZLD V5.35 până la V5.41 | ZLD V5.42 |
| USG FLEX | ZLD V5.35 până la V5.41 | ZLD V5.42 |
|
USG FLEX 50(W)/ USG20(W)-VPN |
ZLD V5.35 până la V5.41 | ZLD V5.42 |
Aveți întrebări?
Vă rugăm să contactați reprezentantul local de service sau să vizitați comunitateaZyxel pentru informații suplimentare sau asistență.
Mulțumiri
Mulțumim lui Alessandro Sgreccia de la HackerHood pentru că ne-a semnalat problema.
Istoric revizuiri
2026-2-5: Versiune inițială
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.