- Zyxel corrigiu sete bugs em vários dispositivos, incluindo o crítico CVE-2025-13942 (9.8/10)
- A injeção de comando via UPnP pode permitir que comandos remotos do sistema operacional sejam executados se o acesso WAN e UPnP estiverem habilitados
- Cerca de 120.000 dispositivos Zyxel estão expostos na Internet
A Zyxel confirmou que corrigiu recentemente meia dúzia de vulnerabilidades, incluindo um problema de gravidade crítica que permite que os agentes de ameaças executem remotamente comandos arbitrários.
Em um comunicado de segurança, Zyxel corrigiu uma vulnerabilidade de injeção de comando na função UPnP de algumas versões de firmware de 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT e Wireless Extenders. Esta vulnerabilidade é rastreada como CVE-2025-13942 e recebeu uma pontuação de gravidade de 9,8/10 (Crítica).
Ao enviar solicitações UPnP SOAP especialmente criadas, invasores não autenticados podem executar comandos do sistema operacional no endpoint vulnerável, disse Zyxel, mas enfatizou que certas condições devem ser atendidas primeiro.
Corrigindo bugs
“É importante observar que o acesso WAN está desabilitado por padrão nesses dispositivos, e o ataque só pode ser realizado remotamente se o acesso WAN e o recurso UPnP vulnerável estiverem habilitados”, explicou.
Vários produtos são afetados, cada um com suas próprias versões de firmware. Para saber para qual versão seu dispositivo precisa ser atualizado, leia a lista completa aqui. No total, Zyxel corrigiu sete bugs, incluindo duas vulnerabilidades de injeção de comando pós-autenticação e quatro vulnerabilidades de desreferência de ponteiro nulo.
Até o momento, não há relatos de abuso de nenhum desses bugs na natureza. Zyxel não relatou ter visto nenhum ataque, e a CISA dos EUA ainda não adicionou nenhum deles ao seu catálogo de vulnerabilidades exploradas (KEV).
De acordo com a organização de segurança sem fins lucrativos Shadowserver Foundation, existem atualmente cerca de 120.000 dispositivos Zyxel visíveis na Internet, incluindo 76.000 roteadores, portanto a superfície de ataque é bastante grande. Não sabemos quantos deles são vulneráveis, no entanto.
Os hackers adoram atacar os produtos Zyxel porque roteadores, firewalls e dispositivos VPN amplamente difundidos frequentemente expõem interfaces de gerenciamento voltadas para a Internet e historicamente apresentam vulnerabilidades críticas e facilmente exploráveis.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
