SK-CERT Bezpečnostné varovanie V20250716-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Zyxel produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Zyxel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-7673 sa nachádza v URL parseri zhttpd web servera, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie bezpečnostnej zraniteľnosti s identifikátorom CVE-2025-6265 umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 15.7.2025 |
| CVE |
| CVE-2025-7673, CVE-2025-6265 |
| IOC |
| – |
| Zasiahnuté systémy |
| EMG3525-T50B vo verzii staršej ako EMEA – V5.50(ABPM.4)C0 a AM – V5.50(ABSL.0)b8 EMG5523-T50B vo verzii staršej ako EMEA – V5.50(ABPM.4)C0 a AM – V5.50(ABSL.0)b8 EMG5723-T50K vo verzii staršej ako V5.50(ABOM.5)C0 EMG6726-B10A vo verzii staršej ako V5.13 (ABNP.6).C0 EX3510-B0 vo verzii staršej ako V5.17(ABUP.3)C0 EX5510-B0 vo verzii staršej ako V5.15(ABQX.3)C0 NWA110AX vo verzii staršej ako 7.10(ABTG.3) NWA1123AC PRO vo verzii staršej ako (vrátane) 6.28(ABHD.3) NWA130BE vo verzii staršej ako 7.20(ACIL.1) NWA210AX vo verzii staršej ako 7.10(ABTD.3) NWA220AX-6E vo verzii staršej ako 7.10(ACCO.3) NWA50AX vo verzii staršej ako 7.10(ABYW.3) NWA50AX PRO vo verzii staršej ako 7.10(ACGE.3) NWA55AXE vo verzii staršej ako 7.10(ABZL.3) NWA90AX vo verzii staršej ako 7.10(ACCV.3) NWA90AX PRO vo verzii staršej ako 7.10(ACGF.3) VMG1312-T20B vo verzii staršej ako V5.50(ABSB.3)C0 VMG3625-T50B vo verzii staršej ako V5.50(ABPM.4)C0 VMG3925-B10B/B10C vo verzii staršej ako V5.13(AAVF.16)C0 VMG3927-B50A_B60A vo verzii staršej ako V5.15(ABMT.5)C0 VMG3927-B50B vo verzii staršej ako V5.13(ABLY.6)C0 VMG3927-T50K vo verzii staršej ako V5.50(ABOM.5)C0 VMG4005-B50B vo verzii staršej ako V5.13(ABRL.5)C0 VMG4927-B50A vo verzii staršej ako V5.13(ABLY.6)C0 VMG8623-T50B vo verzii staršej ako V5.50(ABPM.4)C0 VMG8825-B50A_B60A vo verzii staršej ako V5.15(ABMT.5)C0 VMG8825-Bx0B vo verzii staršej ako V5.17(ABNY.5)C0 VMG8825-T50K vo verzii staršej ako V5.50(ABOM.5)C0 VMG8924-B10D vo verzii staršej ako V5.13(ABGQ.6)C0 WAC500H vo verzii staršej ako 6.70(ABWA.7) WAC5302D-Sv2 vo verzii staršej ako (vrátane) 6.25(ABVZ.9) WAC6103D-I vo verzii staršej ako (vrátane) 6.28(AAXH.3) WAX300H vo verzii staršej ako 7.10(ACHF.3) WAX510D vo verzii staršej ako 7.10(ABTF.3) WAX610D vo verzii staršej ako 7.10(ABTE.3) WAX620D-6E vo verzii staršej ako 7.10(ACCN.3) WAX630S vo verzii staršej ako 7.10(ABZD.3) WAX640S-6E vo verzii staršej ako 7.10(ACCM.3) WAX650S vo verzii staršej ako 7.10(ABRM.3) WAX655E vo verzii staršej ako 7.10(ACDO.3) WBE530 vo verzii staršej ako 7.20(ACLE.1) WBE660S vo verzii staršej ako 7.20(ACGG.1) XMG3927-B50A vo verzii staršej ako V5.15(ABMT.5)C0 XMG8825-B50A vo verzii staršej ako V5.15(ABMT.5)C0 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pre aplikáciu bezpečnostných záplat v produktoch NWA1123AC PRO, WAC5302D-Sv2 a WAC6103D-I odporúčame kontaktovať výrobcu. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
