Dôležité upozornenie: |
CVE: CVE-2026-0711, CVE-2026-1460
Zhrnutie
Spoločnosť Zyxel vydala opravy pre konkrétne verzie firmvéru svojich zariadení 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT a bezdrôtových extenderov. Tieto aktualizácie riešia zraniteľnosti súvisiace s vstrekovaním príkazov. Používateľom dôrazne odporúčame nainštalovať tieto opravy, aby bola zabezpečená optimálna ochrana.
Aké sú tieto zraniteľnosti?
CVE-2026-0711
Zraniteľnosť v podobe vloženia príkazu po overení v rozhraniach API súvisiacich s EasyMesh v určitých verziách firmvéruzariadení 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT a bezdrôtových extenderov by mohla umožniť overenému útočníkovi v susedstve s oprávneniami správcu vykonávať príkazy operačného systému na postihnutom zariadení. Je dôležité poznamenať, že prístup k WAN je na týchto zariadeniach štandardne deaktivovaný a tento útok môže uspieť len v prípade, ak boli kompromitované heslá nakonfigurované používateľom.
CVE-2026-1460
Zraniteľnosť v podobe vloženia príkazu po overení v parametri „DomainName“ konfiguračného súboru DHCP v určitých verziách firmvéru zariadení 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT a bezdrôtových extenderov by mohla umožniť overenému útočníkovi s oprávneniami správcu spúšťať príkazy operačného systému na postihnutom zariadení. Je dôležité poznamenať, že prístup k WAN je na týchto zariadeniach štandardne deaktivovaný a tento útok môže uspieť len v prípade, ak boli kompromitované heslá nakonfigurované používateľom.
Ktoré verzie sú zraniteľné – a čo by ste mali urobiť?
Po dôkladnom vyšetrovaní sme identifikovali zraniteľné produkty, ktoré sa nachádzajú v období podpory zraniteľností, a vydali sme aktualizácie na odstránenie týchto zraniteľností, ako je uvedené v tabuľkách nižšie. Upozorňujeme, že tabuľky neobsahujú prispôsobené modely navrhnuté špeciálne pre zákazníkov ISP. Žiadny produkt na trhu, ktorý nie je uvedený v tabuľke, nie je ovplyvnený.
Tabuľka 1. Modely ovplyvnenéCVE-2026-0711
| Produkt | Postihnutý model | Postihnutá verzia | Dostupnosť opravy* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 a staršie | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 a staršie | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7.1)C0 a staršie | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 a staršie | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5,50 (ABVY.7.1)C0 a staršie | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 a staršie | 5.17(ABYO.7.2)C0 v máji 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 a staršie | 5.17(ABYO.7.2)C0 v máji 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 a staršie | 5.63(ACMU.3.1)C0 v máji 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 a staršie | 5.63(ACLD.3.1)C0 v máji 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 a staršie | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 a staršie | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 a staršie | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 a staršie verzie | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 a staršie | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 a staršie | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 a staršie | 5.44(ACHR.6)C0 v máji 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 a staršie | 5.44(ACHR.6)C0 v máji 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 a staršie | 5.70(ACIF.3)C0 v máji 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 a staršie | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 a staršie | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 a staršie | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 a staršie | 5.70(ACDZ.6)C0 v máji 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 a staršie | 5.70(ACDZ.6)C0 v máji 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 a staršie | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 a staršie | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 a staršie | 5.50(ABPM.9.8)C0 | |
| Vláknové ONT | AX7501-B0 | 5.17(ABPC.7.1)C0 a staršie | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 a staršie | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 a staršie | 5.63(ACMT.3.1)C0 v máji 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 a staršie | 5.63(ACOJ.3.1)C0 v máji 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 a staršie | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 a staršie | 5.44(ACKB.0.7)C0 | |
| Bezdrôtové extendery | WE3300-00 | 5.70(ACKA.1.1)C0 a staršie | 5.70(ACKA.2)C0 v máji 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 a staršie | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0) C0 a staršie | 6,70 (ACKT.1) C0 v máji 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 a staršie | 5.70(ACEB.6)C0 v máji 2026 |
* Ak chcete získať tento súbor, kontaktujte svojho obchodného zástupcu spoločnosti Zyxel alebo tím technickej podpory.
Tabuľka 2. Modely ovplyvnené CVE-2026-1460
| Produkt | Postihnutý model | Ovplyvnená verzia | Dostupnosť opravy* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 a staršie | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 a staršie | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 a staršie | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1,60 (ACPZ.0) C0 a staršie | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1,60 (ACGC.1) C0 a staršie | 1,60 (ACGC.2) V0 | |
| Nebula LTE3301-PLUS | 1,18 (ACCA.6) C0 a staršie | 1,18 (ACCA.7) V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 a staršie | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 a staršie | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 a staršie | 1.16(ACCC.2)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 a staršie | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 a staršie | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 a staršie | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 a staršie | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 a staršie | 5.63(ACMU.3.1)C0 v máji 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 a staršie | 5.63(ACLD.3.1)C0 v máji 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 a staršie | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 a staršie | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 a staršie | 5,50 (ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 a staršie | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 a staršie | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 a staršie | 5,50 (ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 a staršie | 5,50 (ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 a staršie | 5.44(ACHR.6)C0 v máji 2026 | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 a staršie | 5.44(ACHR.6)C0 v máji 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 a staršie | 5.70(ACIF.3)C0 v máji 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 a staršie | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 a staršie | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 a staršie | 5.70(ACDZ.6)C0 v máji 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 a staršie | 5.70(ACDZ.6)C0 v máji 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 a staršie | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 a staršie | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 a staršie | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 a staršie | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 a staršie | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 a staršie | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 a staršie | 5.50(ABPM.9.8)C0 | |
| Vláknové ONT | AM7510-00 | 5.63(ACOR.0.1)C0 a staršie | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 a staršie | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 a staršie | 5.63(ACMT.3.1)C0 v máji 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 a staršie | 5.63(ACOJ.3.1)C0 v máji 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 a staršie | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 a staršie | 5.44(ACNM.0.1)C0 | |
| Bezdrôtové extendery | WE3300-00 | 5.70(ACKA.1.1)C0 a staršie | 5.70(ACKA.2)C0 v máji 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 a staršie | 6.70(ACKT.1)C0 v máji 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 a staršie | 5.70(ACEB.6)C0 v máji 2026 |
Poskytovatelia internetových služieb (ISP) sa môžu obrátiť na obchodných alebo servisných zástupcov spoločnosti Zyxel, kde získajú ďalšie informácie.
Koncovým používateľom, ktorí si zariadenie Zyxel zakúpili od poskytovateľa internetových služieb, odporúčame obrátiť sa priamo na tím podpory poskytovateľa, pretože zariadenie môže mať vlastné nastavenia.
Koncoví používatelia, ktorí si zariadenie Zyxel zakúpili sami, by sa mali obrátiť na miestny tím podpory spoločnosti Zyxel a požiadať o nový súbor firmvéru, aby bola zabezpečená optimálna ochrana, alebo navštíviťkomunitu Zyxel , kde získajú ďalšiu pomoc.
Máte otázku?
Pre ďalšie informácie alebo pomockontaktujte miestneho servisného zástupcu alebo navštívte komunituZyxel na adrese .
Poďakovanie
Ďakujeme nasledujúcim bezpečnostným výskumníkom:
- Joni Gadd za CVE-2026-0711
- Watchful IP za CVE-2026-1460
História revízií
28. 4. 2026: Prvé vydanie
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.