Önemli Uyarı: |
Zyxel güvenlik uyarısı: ZLD güvenlik duvarlarınınDDNS yapılandırma CLI komutundakimlik doğrulama sonrası komut enjeksiyonu güvenlik açığı
CVE: CVE-2025-11730
Özet
Zyxel, ZLD güvenlik duvarı ürün yazılımının belirli sürümlerinde kimlik doğrulama sonrası komut enjeksiyonu güvenlik açığını gideren yamalar yayınladı. Kullanıcıların, optimum koruma sağlamak için bu yamaları derhal yüklemeleri önerilir.
Güvenlik açığı nedir?
CVE-2025-11730
ZLD güvenlik duvarı ürün yazılımının belirli sürümlerinde Dinamik DNS (DDNS) yapılandırma CLI komutunda bulunan kimlik doğrulama sonrası komut enjeksiyonu güvenlik açığı, kimliği doğrulanmış ve yönetici ayrıcalıklarına sahip bir saldırganın, CLI komutuna özel olarak hazırlanmış bir dizeyi argüman olarak sağlayarak etkilenen cihazda işletim sistemi (OS) komutları yürütmesine olanak tanıyabilir.
Hangi sürümler güvenlik açığına sahiptir ve ne yapmalısınız?
Kapsamlı bir araştırmanın ardından, güvenlik açığı destek süresi içinde olan güvenlik açığına sahip ürünleri belirledik ve aşağıdaki tabloda gösterildiği gibi güvenlik açığını gidermek için güncellemeler yayınladık.
| Güvenlik duvarı serisi | Etkilenen sürüm | Yama kullanılabilirliği |
| ATP | ZLD V5.35 ila V5.41 | ZLD V5.42 |
| USG FLEX | ZLD V5.35 ila V5.41 | ZLD V5.42 |
|
USG FLEX 50(W)/ USG20(W)-VPN |
ZLD V5.35 ila V5.41 | ZLD V5.42 |
Sorunuz mu var?
Daha fazla bilgi veya yardım içinlütfen yerel servis temsilcinizle iletişime geçin veya Zyxel Topluluğu'nuziyaret edin .
Teşekkür
Sorunu bize bildirdiği için HackerHood'dan Alessandro Sgreccia'ya teşekkür ederiz.
Revizyon geçmişi
2026-2-5: İlk sürüm
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.