Sió-Informatika Rendszerház

HÍREK

Zyxel sürgős biztonsági figyelmeztetést adott ki kritikus router sebezhetőség miatt

Zyxel router sérülékenység 2026

A hiba lehetővé teheti, hogy támadók távolról rendszerparancsokat futtassanak az érintett eszközökön.

A tajvani hálózati eszközgyártó, a Zyxel kritikus biztonsági figyelmeztetést adott ki, miután egy súlyos sérülékenységet azonosított több routert, optikai végpontot (ONT) és Wi-Fi jelerősítőt érintően.

A kritikus sebezhetőség: CVE-2025-13942

A központi probléma a CVE-2025-13942 azonosítót kapta.

Ez egy command injection sérülékenység az eszközök UPnP (Universal Plug and Play) funkciójában.

A hiba érint:

  • 4G/5G routereket
  • DSL és Ethernet CPE eszközöket
  • Optikai ONT berendezéseket
  • Wi-Fi extendereket

A támadás lényege:

  • Hitelesítés nélkül küldhető speciálisan kialakított UPnP SOAP kérés
  • Operációs rendszer szintű távoli parancsfuttatás (RCE)
  • Teljes eszközátvétel lehetősége

Ez gyakorlatban jelentheti:

  • Hálózati forgalom manipulálását
  • Malware telepítését
  • Botnetbe történő integrálást
  • Oldalsó mozgást belső hálózatban

Mennyire súlyos a helyzet?

Bár a sérülékenység kritikus besorolású, a kihasználás feltételekhez kötött:

✔ WAN (külső hálózati) hozzáférés engedélyezve
✔ UPnP funkció aktív

Fontos: a WAN hozzáférés alapértelmezés szerint tiltva van a Zyxel routereken.

Ez csökkentheti az azonnal támadható eszközök számát – de konfigurációs módosítás vagy hibás üzemeltetés esetén a kockázat valós.

További javított sérülékenységek

A Zyxel két magas súlyosságú hibát is javított:

CVE-2025-13943
  • Post-authentication command injection
  • Log fájl letöltési funkció
  • Hitelesített támadó OS parancsokat futtathat
CVE-2026-1459
  • TR-369 certificate download CGI sérülékenység
  • Admin jogosultsággal rendszerparancs futtatható

Ezekhez már érvényes hozzáférés szükséges – de kompromittált credential esetén komoly kockázatot jelentenek.

120 000+ internetre kitett eszköz

A Shadowserver Foundation adatai szerint:

  • Közel 120 000 Zyxel eszköz érhető el közvetlenül az interneten
  • Ebből több mint 76 000 router

Nem mind sérülékeny – de a támadási felület jelentős.

Fokozódó figyelem a Zyxel eszközökön

Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) jelenleg legalább 12 Zyxel sérülékenységet követ, amelyek közül több aktív kihasználás alatt állt korábban.

A közelmúltban a Zyxel nem adott ki javítást két legacy, EOL státuszú router zero-day hibájára – helyette hardvercsere javaslatot tett.

Ez rámutat egy iparági problémára:

Hosszú eszköz-élettartam + inkonzisztens patch management = tartós kockázat.

Mit kell most tenni?

Azonnali javasolt lépések:

✔ Firmware frissítés telepítése
✔ UPnP kikapcsolása, ha nem szükséges
✔ WAN menedzsment elérés letiltása
✔ Erős, egyedi admin jelszavak
✔ Kötelező MFA, ha támogatott
✔ End-of-life eszközök cseréje

Edge eszközök – routerek, tűzfalak, ONT-k – ma már elsődleges támadási célpontok.

Stratégiai következmények

Az ilyen sérülékenységek három dolgot jeleznek:

  1. Az edge infrastruktúra továbbra is alulvédett
  2. Az ISP által telepített eszközök globális kockázatot jelentenek
  3. A routerek újra elsődleges belépési ponttá váltak

Egy kompromittált router nemcsak egy eszköz.
Hanem teljes hálózati hozzáférés.

Keresés

Népszerű bejegyzések

Kategóriák

Arhívum

Kövess minket

Az oldal tartalma nem másolható!