Önemli Uyarı: |
CVE'ler: CVE-2026-0711, CVE-2026-1460
Özet
Zyxel, 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT ve Kablosuz Genişleticiler ürünlerinin belirli ürün yazılımı sürümleri için yamalar yayınladı. Bu güncellemeler, komut enjeksiyon güvenlik açıklarını giderir. Kullanıcıların optimum koruma sağlamak için yamaları yüklemeleri şiddetle tavsiye edilir.
Güvenlik açıkları nelerdir?
CVE-2026-0711
Belirli 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT'ler ve Kablosuz Genişleticilerin donanım yazılımı sürümlerininEasyMesh ile ilgili API'lerinde bulunan kimlik doğrulama sonrası komut enjeksiyonu güvenlik açığı , yönetici ayrıcalıklarına sahip, kimlik doğrulaması yapılmış ve bitişik konumdaki bir saldırganın, etkilenen cihazda işletim sistemi komutlarını yürütmesine olanak verebilir . Bu cihazlarda WAN erişiminin varsayılan olarak devre dışı bırakıldığını ve bu saldırının yalnızca kullanıcı tarafından yapılandırılan şifrelerin ele geçirilmesi durumunda başarılı olabileceğini unutmamak önemlidir.
CVE-2026-1460
Belirli 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT ve Kablosuz Genişletici ürün yazılımı sürümlerinde DHCP yapılandırma dosyasının "DomainName" parametresinde bulunan kimlik doğrulama sonrası komut enjeksiyonu güvenlik açığı, yönetici ayrıcalıklarına sahip kimliği doğrulanmış bir saldırganın etkilenen cihazda işletim sistemi komutlarını çalıştırmasına olanak sağlayabilir. Bu cihazlarda WAN erişiminin varsayılan olarak devre dışı bırakıldığını ve bu saldırının yalnızca kullanıcı tarafından yapılandırılan şifrelerin ele geçirilmesi durumunda başarılı olabileceğini unutmamak önemlidir.
Hangi sürümler savunmasızdır ve ne yapmalısınız?
Kapsamlı bir araştırmanın ardından, güvenlik açığı destek süresi içinde olan savunmasız ürünleri belirledik ve aşağıdaki tablolarda gösterildiği gibi güvenlik açıklarını gidermek için güncellemeler yayınladık. Tablolarda, ISP müşterileri için özel olarak tasarlanmış özelleştirilmiş modeller yer almamaktadır. Tabloda listelenmeyen piyasadaki hiçbir ürün etkilenmemektedir.
Tablo 1.CVE-2026-0711'den etkilenen modeller
| Ürün | Etkilenen model | Etkilenen sürüm | Yama kullanılabilirliği* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 ve önceki sürümler | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 ve önceki sürümler | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 ve önceki sürümler | 5.17(ABYO.7.2)C0 Mayıs 2026'da | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 ve önceki sürümler | 2026 Mayıs ayında 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 ve önceki sürümler | 5.63(ACMU.3.1)C0 Mayıs 2026'da | |
| EE5301-00 | 5.63(ACLD.2.1)C0 ve önceki sürümler | 2026 Mayıs ayında 5.63(ACLD.3.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 ve önceki sürümler | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 ve önceki sürümler | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 ve önceki sürümler | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 ve önceki sürümler | 5.44(ACHR.6)C0 Mayıs 2026'da | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 ve önceki sürümler | Mayıs 2026'da 5.44(ACHR.6)C0 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 ve önceki sürümler | Mayıs 2026'da 5.70(ACIF.3)C0 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 ve önceki sürümler | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 ve önceki sürümler | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 ve önceki sürümler | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 ve önceki sürümler | 5.70(ACDZ.6)C0 Mayıs 2026'da | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 ve önceki sürümler | Mayıs 2026'da 5.70(ACDZ.6)C0 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 ve önceki sürümler | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 ve önceki sürümler | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 ve önceki sürümler | 5.50(ABPM.9.8)C0 | |
| Fiber ONT'ler | AX7501-B0 | 5.17(ABPC.7.1)C0 ve önceki sürümler | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 ve önceki sürümler | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 ve önceki sürümler | 5.63(ACMT.3.1)C0 Mayıs 2026'da | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 ve önceki sürümler | Mayıs 2026'da 5.63(ACOJ.3.1)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 ve önceki sürümler | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 ve önceki sürümler | 5.44(ACKB.0.7)C0 | |
| Kablosuz Genişleticiler | WE3300-00 | 5.70(ACKA.1.1)C0 ve önceki sürümler | 5.70(ACKA.2)C0 Mayıs 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 ve önceki sürümler | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 ve önceki sürümler | 6,70 (ACKT.1)C0 Mayıs 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 ve önceki sürümler | Mayıs 2026'da 5.70(ACEB.6)C0 |
* Dosyayı almak için lütfen Zyxel satış temsilcinizle veya destek ekibiyle iletişime geçin.
Tablo 2. CVE-2026-1460'dan etkilenen modeller
| Ürün | Etkilenen model | Etkilenen sürüm | Yama kullanılabilirliği* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 ve önceki sürümler | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 ve önceki sürümler | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 ve önceki sürümler | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 ve önceki sürümler | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 ve önceki sürümler | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 ve önceki sürümler | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 ve önceki sürümler | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 ve önceki sürümler | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 ve önceki sürümler | 1.16(ACCC.2)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 ve önceki sürümler | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 ve önceki sürümler | 5.63(ACMU.3.1)C0 Mayıs 2026'da | |
| EE5301-00 | 5.63(ACLD.2.1)C0 ve önceki sürümler | 2026 Mayıs ayında 5.63(ACLD.3.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 ve önceki sürümler | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 ve önceki sürümler | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 ve önceki sürümler | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 ve önceki sürümler | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 ve önceki sürümler | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 ve önceki sürümler | 5.44(ACHR.6)C0 Mayıs 2026'da | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 ve önceki sürümler | Mayıs 2026'da 5.44(ACHR.6)C0 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 ve önceki sürümler | Mayıs 2026'da 5.70(ACIF.3)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 ve önceki sürümler | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 ve önceki sürümler | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 ve önceki sürümler | 5.70(ACDZ.6)C0 Mayıs 2026'da | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 ve önceki sürümler | Mayıs 2026'da 5.70(ACDZ.6)C0 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 ve önceki sürümler | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 ve önceki sürümler | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 ve önceki sürümler | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 ve önceki sürümler | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 ve önceki sürümler | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 ve önceki sürümler | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 ve önceki sürümler | 5.50(ABPM.9.8)C0 | |
| Fiber ONT'ler | AM7510-00 | 5.63(ACOR.0.1)C0 ve önceki sürümler | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 ve önceki sürümler | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 ve önceki sürümler | 5.63(ACMT.3.1)C0 Mayıs 2026'da | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 ve önceki sürümler | Mayıs 2026'da 5.63(ACOJ.3.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 ve önceki sürümler | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 ve önceki sürümler | 5.44(ACNM.0.1)C0 | |
| Kablosuz Genişleticiler | WE3300-00 | 5.70(ACKA.1.1)C0 ve önceki sürümler | 5.70(ACKA.2)C0 Mayıs 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 ve önceki sürümler | Mayıs 2026'da 6.70(ACKT.1)C0 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 ve önceki sürümler | Mayıs 2026'da 5.70(ACEB.6)C0 |
* Dosyayı almak için lütfen Zyxel satış temsilcinizle veya destek ekibiyle iletişime geçin.
İSS'ler için, daha fazla bilgi almak üzere lütfen Zyxel satış veya servis temsilcilerinizle iletişime geçin.
Zyxel cihazını bir ISP'den satın alan son kullanıcılar için, cihazda özel ayarlar bulunabileceğinden doğrudan ISP'nin destek ekibiyle iletişime geçmenizi öneririz.
Zyxel cihazını kendileri satın alan son kullanıcılar, optimum koruma sağlamak için yeni ürün yazılımı dosyası hakkında yerel Zyxel destek ekibiyle iletişime geçebilir veya daha fazla yardım için Zyxel Topluluğu'nu ziyaret edebilir.
Sorunuz mu var?
Daha fazla bilgi veya yardım içinlütfen yerel servis temsilcinizle iletişime geçin veya Zyxel Topluluğu adresiniziyaret edin .
Teşekkür
Aşağıdaki güvenlik araştırmacılarına teşekkür ederiz:
- CVE-2026-0711 için Joni Gadd
- CVE-2026-1460 için Watchful IP
Revizyon geçmişi
28 Nisan 2026: İlk sürüm
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.