- Zyxel ले सातवटा त्रुटिहरू सहित धेरै यन्त्रहरू प्याच गरेको छ। CVE-2025-13942 (9.8/10)
- WAN पहुँच र UPnP सक्षम भएमा UPnP मार्फत कमाण्ड इन्जेक्सनले रिमोट OS आदेश कार्यान्वयनलाई अनुमति दिन सक्छ
- लगभग १२०,००० Zyxel यन्त्रहरू छन्। id=”8dbe621e-e72e-43e2-b795-586a376ec8a9″/>
Zyxel ले यसलाई हालसालै पुष्टि गरेको छ जसमा आधा दर्जन कार्यहरू सहितको आलोचनात्मक समस्याहरूलाई अनुमति दिइएको छ। टाढैबाट स्वेच्छाचारी आदेशहरू कार्यान्वयन गर्न।
सुरक्षा सल्लाहमा, Zyxel ले निश्चित 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONTs, र वायरलेस एक्स्टेन्डरहरू फर्मवेयर संस्करणहरू। यो जोखिम CVE-2025-13942 को रूपमा ट्र्याक गरिएको छ, र 9.8/10 (महत्वपूर्ण) को एक गम्भीरता स्कोर दिइएको थियो। data-widget-type=”seasonal” class=”hawk-root”/>
विशेष रूपले क्राफ्ट गरिएको UPnP SOAP अनुरोधहरू पठाएर, अप्रमाणित विद्रोहकर्ताहरूले ZOSExel पोइन्ट एन्ड्युलेबल कमाण्डरले एक्सेल पोइन्टलाई एक्सन गर्न सक्छन्। तर पहिले केही सर्तहरू पूरा गर्नैपर्छ भन्नेमा जोड दिनुभयो।
त्रुटिहरू प्याच गर्दै
“यी यन्त्रहरूमा पूर्वनिर्धारित रूपमा WAN पहुँच असक्षम पारिएको छ भन्ने कुरा ध्यान दिनु महत्त्वपूर्ण छ, र WAN पहुँच र कमजोर UPnP दुवै प्रकारका उत्पादनहरूलाई प्रभाव पारिएको छ,
प्रत्येक कार्यलाई प्रभाव पारिएको खण्डमा मात्र टाढाबाट आक्रमण गर्न सकिन्छ। तिनीहरूको आफ्नै फर्मवेयर संस्करणहरूसँग। तपाइँको यन्त्र कुन संस्करणमा अद्यावधिक गर्नुपर्छ भनेर पत्ता लगाउन, पूरा सूची पढ्न निश्चित गर्नुहोस् यहाँ। कुलमा, Zyxel ले दुई पोस्ट-प्रमाणीकरण आदेश इन्जेक्शन कमजोरीहरू, र चार नल-पोइन्टर डिरेफरेन्स भेद्यताहरू सहित सात त्रुटिहरू समाधान गर्यो।
अहिलेसम्म, त्यहाँ कुनै प्रमाण छैन कि यी त्रुटिहरू मध्ये कुनै पनि जंगलीमा दुरुपयोग भइरहेको छ। Zyxel ले कुनै आक्रमणहरू देखेको छ वा छैन भनेर उल्लेख गरेन, र US CISA ले अझै पनि यसको शोषित जोखिमहरूको सूची (KEV) मा यी मध्ये कुनै पनि थपेको छैन।
गैर-नाफामुखी सुरक्षा संगठन Shadowserver Foundation का अनुसार, त्यहाँ हाल लगभग 120,000 इन्टरनेट-एक्सपोज्ड Zyxel उपकरणहरू छन्, <076a सहित। data-analytics-id="inline-link" href="https://www.techradar.com/news/networking/routers-storage/best-router-9-top-wireless-routers-on-test-1090523" target="_blank" data-url="https://www.techradar.com/news/networking/routers-storage/best-router-9-top-wireless-routers-on-test-1090523" data-hl-processed="none" data-mrf-recirculation="inline-link" data-before-rewrite-localise="https://www.techradar.com/news/networking/routers-storage/best-router-9-top-wireless-routers-on-test-1090523">राउटरहरू, त्यसैले आक्रमणको सतह ठूलो छ। यद्यपि, यी मध्ये कतिजना कमजोर छन् भन्ने हामीलाई थाहा छैन।
class=”newsletter-form__top-bar”/>picture: data-hydrate=”false”> 
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
<3p id="0183118c-7370-4319-8e3f-ae0dedba742c">Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
