Важное уведомление: |
Рекомендации Zyxel по безопасности в связи с уязвимостью, связанной с внедрением команд после аутентификации в CLI-команде конфигурации DDNS брандмауэров ZLD
CVE: CVE-2025-11730
Резюме
Zyxel выпустила патчи, устраняющие уязвимость, связанную с внедрением команд после аутентификации, в определенных версиях прошивки брандмауэра ZLD. Пользователям рекомендуется незамедлительно установить эти патчи для обеспечения оптимальной защиты.
В чем заключается уязвимость?
CVE-2025-11730
Уязвимость, связанная с внедрением команд после аутентификации, в команде CLI конфигурации динамического DNS (DDNS) в определенных версиях прошивки брандмауэра ZLD может позволить аутентифицированному злоумышленнику с правами администратора выполнять команды операционной системы (ОС) на уязвимом устройстве, предоставив специально созданную строку в качестве аргумента для команды CLI.
Какие версии уязвимы и что следует делать?
После тщательного расследования мы определили уязвимые продукты, которые находятся в периоде поддержки уязвимостей, и выпустили обновления для устранения уязвимости, как показано в таблице ниже.
| Серия брандмауэров | Затронутая версия | Доступность исправления |
| ATP | ZLD V5.35 до V5.41 | ZLD V5.42 |
| USG FLEX | ZLD V5.35 до V5.41 | ZLD V5.42 |
|
USG FLEX 50(W)/ USG20(W)-VPN |
ZLD V5.35 до V5.41 | ZLD V5.42 |
Есть вопросы?
Обратитесь к местному представителю службы поддержки или посетите сообществоZyxel для получения дополнительной информации или помощи.
Благодарность
Благодарим Алессандро Сгречча из HackerHood за то, что он сообщил нам об этой проблеме.
История изменений
2026-2-5: Первоначальный выпуск
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.