- Zyxel menambal tujuh kelemahan di beberapa perangkat, termasuk CVE-2025-13942 yang kritis (9.8/10)
- Injeksi perintah melalui UPnP dapat memungkinkan eksekusi perintah OS jarak jauh jika akses WAN dan UPnP diaktifkan
- Sekitar 120.000 perangkat Zyxel terekspos internet
Zyxel telah mengonfirmasi bahwa pihaknya baru-baru ini menambal setengah lusin kerentanan, termasuk masalah tingkat keparahan kritis yang memungkinkan pelaku ancaman menjalankan perintah sewenang-wenang dari jarak jauh.
Dalam penasihat keamanan, Zyxel merinci menambal kerentanan injeksi perintah dalam fungsi UPnP pada 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, dan Ekstender Nirkabel versi firmware. Kerentanan ini dilacak sebagai CVE-2025-13942, dan diberi skor tingkat keparahan 9,8/10 (kritis).
Dengan mengirimkan permintaan SOAP UPnP yang dibuat khusus, penyerang yang tidak diautentikasi dapat menjalankan perintah OS pada titik akhir yang rentan, kata Zyxel, tetapi menekankan bahwa kondisi tertentu harus dipenuhi terlebih dahulu.
Menambal kekurangannya
“Penting untuk dicatat bahwa akses WAN dinonaktifkan secara default pada perangkat ini, dan serangan hanya dapat dilakukan dari jarak jauh jika akses WAN dan fungsi UPnP yang rentan telah diaktifkan,” jelasnya.
Beberapa produk terpengaruh, masing-masing memiliki versi firmware sendiri. Untuk mengetahui versi mana perangkat Anda harus diperbarui, pastikan untuk membaca daftar lengkapnya Di Sini. Secara total, Zyxel memperbaiki tujuh kelemahan, termasuk dua kerentanan injeksi perintah pasca-otentikasi, dan empat kerentanan dereferensi penunjuk nol.
Sejauh ini, tidak ada bukti bahwa kelemahan ini disalahgunakan di alam liar. Zyxel tidak menyebutkan apakah pihaknya mengamati adanya serangan, dan CISA AS belum menambahkan satu pun serangan tersebut ke dalam katalog kerentanan yang dieksploitasi (KEV).
Menurut organisasi keamanan nirlaba Shadowserver Foundation, saat ini terdapat sekitar 120.000 perangkat Zyxel yang terekspos internet, termasuk 76.000 routerjadi permukaan serangannya agak besar. Namun, kami tidak tahu berapa banyak dari mereka yang rentan.
Peretas suka menyerang produk Zyxel karena router, firewall, dan perangkat VPN yang digunakan secara luas sering kali mengekspos antarmuka manajemen yang terhubung ke internet dan secara historis mengalami kerentanan kritis yang mudah dieksploitasi.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
