- Zyxel heeft zeven fouten op meerdere apparaten opgelost, waaronder kritieke CVE-2025-13942 (9.8/10)
- Commando-injectie via UPnP kan de uitvoering van externe OS-opdrachten mogelijk maken als WAN-toegang en UPnP zijn ingeschakeld
- Ongeveer 120.000 Zyxel-apparaten zijn blootgesteld aan internet
Zyxel bevestigde dat het onlangs een zestal kwetsbaarheden had gepatcht, waaronder een kritiek probleem waardoor bedreigingsactoren op afstand willekeurige opdrachten konden uitvoeren.
In een beveiligingsadvies heeft Zyxel de oplossing gedetailleerd beschreven van een kwetsbaarheid voor opdrachtinjectie in de UPnP-functie van sommige 4G LTE/5G NR CPE’s, DSL/Ethernet CPE’s, Fiber ONT en Draadloze verlengers firmwareversies. Deze kwetsbaarheid wordt bijgehouden als CVE-2025-13942 en heeft een ernstbeoordeling van 9,8/10 (kritiek) gekregen.
Door speciaal vervaardigde UPnP SOAP-verzoeken te verzenden, kunnen niet-geverifieerde aanvallers besturingssysteemopdrachten uitvoeren op een kwetsbaar eindpunt, zei Zyxel, maar benadrukte dat eerst aan bepaalde voorwaarden moet worden voldaan.
Corrigeer gebreken
“Het is belangrijk op te merken dat WAN-toegang op deze apparaten standaard is uitgeschakeld en dat de aanval alleen op afstand kan worden uitgevoerd als zowel WAN-toegang als de kwetsbare UPnP-functie zijn ingeschakeld”, legt hij uit.
Er zijn meerdere producten getroffen, elk met een eigen firmwareversie. Lees de volledige lijst om erachter te komen naar welke versie uw apparaat moet updaten Hier. In totaal heeft Zyxel zeven tekortkomingen verholpen, waaronder twee kwetsbaarheden na verificatie van opdrachtinjecties en vier null-pointer-dereferentie-kwetsbaarheden.
Tot nu toe is er geen bewijs dat deze tekortkomingen in het wild worden uitgebuit. Zyxel heeft niet vermeld of het aanvallen heeft waargenomen, en de Amerikaanse CISA heeft deze nog niet toegevoegd aan haar catalogus van uitgebuite kwetsbaarheden (KEV’s).
Volgens de non-profit beveiligingsorganisatie Shadowserver Foundation zijn er momenteel ongeveer 120.000 Zyxel-apparaten blootgesteld aan internet, waarvan 76.000 routerhet aanvalsoppervlak is dus behoorlijk groot. We weten echter niet hoeveel daarvan kwetsbaar zijn.
Hackers houden ervan om Zyxel-producten aan te vallen, omdat hun wijdverspreide routers, firewalls en VPN-apparaten vaak internetgerichte beheerinterfaces blootleggen en in het verleden last hebben gehad van kritieke, gemakkelijk te misbruiken kwetsbaarheden.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
