Dôležité upozornenie: |
Bezpečnostné upozornenie spoločnosti Zyxel týkajúce sa zraniteľnostivloženia príkazu po overení v konfiguračnom príkaze CLI DDNS firewallov ZLD
CVE: CVE-2025-11730
Zhrnutie
Spoločnosť Zyxel vydala opravy, ktoré riešia zraniteľnosť vloženia príkazu po overení v určitých verziách firmvéru firewallov ZLD. Používateľom sa odporúča, aby tieto opravy nainštalovali čo najskôr, aby bola zachovaná optimálna ochrana.
Čo je to za zraniteľnosť?
CVE-2025-11730
Zraniteľnosť v podobe vloženia príkazu po overení v konfiguračnom príkaze CLI Dynamic DNS (DDNS) v určitých verziách firmvéru firewallu ZLD by mohla umožniť overenému útočníkovi s oprávneniami správcu vykonávať príkazy operačného systému (OS) na postihnutom zariadení zadávaním špeciálne vytvoreného reťazca ako argumentu príkazu CLI.
Ktoré verzie sú zraniteľné a čo by ste mali urobiť?
Po dôkladnom vyšetrovaní sme identifikovali zraniteľné produkty, ktoré sú v rámci obdobia podpory zraniteľnosti, a vydali sme aktualizácie na odstránenie zraniteľnosti, ako je uvedené v tabuľke nižšie.
| Séria firewallov | Postihnutá verzia | Dostupnosť opravy |
| ATP | ZLD V5.35 až V5.41 | ZLD V5.42 |
| USG FLEX | ZLD V5.35 až V5.41 | ZLD V5.42 |
|
USG FLEX 50(W)/ USG20(W)-VPN |
ZLD V5.35 až V5.41 | ZLD V5.42 |
Máte otázku?
Pre ďalšie informácie alebo pomockontaktujte miestneho servisného zástupcu alebo navštívte komunituZyxel .
Poďakovanie
Ďakujeme Alessandrovmu Sgrecciovi z HackerHood za nahlásenie tohto problému.
História revízií
2026-2-5: Počiatočné vydanie
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.