Scroll untuk baca artikel
Networking

Zyxel memperingatkan kelemahan RCE kritis yang mempengaruhi lebih dari selusin router

38
×

Zyxel memperingatkan kelemahan RCE kritis yang mempengaruhi lebih dari selusin router

Share this article
zyxel-memperingatkan-kelemahan-rce-kritis-yang-mempengaruhi-lebih-dari-selusin-router
Zyxel memperingatkan kelemahan RCE kritis yang mempengaruhi lebih dari selusin router

Zyxel

Penyedia jaringan Taiwan Zyxel telah merilis pembaruan keamanan untuk mengatasi kerentanan kritis yang mempengaruhi lebih dari selusin model router yang memungkinkan penyerang yang tidak diautentikasi mendapatkan eksekusi perintah jarak jauh pada perangkat yang belum dipatch.

Example 300x600

Dilacak sebagai CVE-2025-13942, kelemahan keamanan injeksi perintah ini ditemukan pada fungsi UPnP Zyxel 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, dan ekstender nirkabel.

Zyxel mengatakan bahwa penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasinya untuk menjalankan perintah sistem operasi (OS) pada perangkat yang terpengaruh menggunakan permintaan SOAP UPnP yang dibuat dengan jahat.

Ahli

Namun, serangan CVE-2025-13942 kemungkinan akan lebih terbatas daripada yang disarankan oleh peringkat tingkat keparahan, karena eksploitasi yang berhasil memerlukan akses UPnP dan WAN untuk diaktifkan, dan akses WAN dinonaktifkan secara default.

“Penting untuk dicatat bahwa akses WAN dinonaktifkan secara default pada perangkat ini, dan serangan hanya dapat dilakukan dari jarak jauh jika akses WAN dan fungsi UPnP yang rentan telah diaktifkan,” kata Zyxel. “Pengguna sangat disarankan untuk menginstal patch untuk menjaga perlindungan optimal.”

Pada hari Selasa, Zyxel juga menambal dua kerentanan injeksi perintah pasca-otentikasi dengan tingkat keparahan tinggi (CVE-2025-13943 Dan CVE-2026-1459) yang memungkinkan pelaku ancaman menjalankan perintah OS menggunakan kredensial yang disusupi.

Pengawas keamanan internet Shadowserver saat ini melacak hampir 120.000 perangkat Zyxel yang terekspos Internettermasuk lebih dari 76.000 router.

Perangkat Zyxel yang terpapar internet
Perangkat Zyxel yang terekspos internet (Shadowserver)

​Perangkat Zyxel sering menjadi sasaran serangan karena disediakan oleh banyak penyedia layanan internet di seluruh dunia sebagai peralatan standar saat mengaktifkan kontrak layanan internet baru.

Badan Keamanan Siber dan Infrastruktur AS (CISA) saat ini melacak 12 kerentanan Zyxelberdampak pada router, firewall, dan perangkat NAS perusahaan yang telah atau masih dieksploitasi secara aktif di alam liar.

Awal bulan ini, Zyxel memperingatkan bahwa ia tidak memiliki rencana untuk menambalnya sepasang kerentanan keamanan zero-day (CVE-2024-40891 dan CVE-2024-40891) yang dieksploitasi secara aktif dalam serangan dan memengaruhi router yang habis masa pakainya yang masih tersedia untuk dijual secara online. Sebaliknya, perusahaan “sangat” menyarankan pelanggan untuk mengganti router mereka dengan produk baru yang firmwarenya telah ditambal.

“VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300, dan SBG3500, merupakan produk lawas yang telah mencapai end-of-life (EOL) selama bertahun-tahun,” kata Zyxel. Oleh karena itu, kami sangat menyarankan agar pengguna menggantinya dengan produk generasi terbaru untuk perlindungan optimal.

Zyxel mengklaim bahwa lebih dari 1 juta bisnis menggunakan produk jaringannya di 150 pasar.

tines

Masa depan infrastruktur TI telah tiba

Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.

Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.