Тайванският доставчик на мрежово оборудване Zyxel Communications публикува актуализации, с които се отстранява критична уязвимост, засягаща повече от дузина модели рутери. Проблемът, проследен като CVE-2025-13942, позволява на неавтентифицирани нападатели да изпълняват команди в операционната система на уязвимите устройства чрез зловредни UPnP SOAP заявки.
Засегнати са модели Zyxel 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT устройства и безжични разширители. Уязвимостта е командно-инжекционна и се активира през UPnP функцията на устройството.
Успешната експлоатация изисква WAN достъп и активирана UPnP функция, като WAN достъпът е изключен по подразбиране, което ограничава реалния риск при повечето потребители.
Допълнителни високо-сериозни уязвимости
В същия ден Zyxel пусна актуализации и за две пост-автентикационни командно-инжекционни уязвимости (CVE-2025-13943 и CVE-2026-1459), позволяващи на атакуващите с компрометирани акаунти да изпълняват OS команди.
Наблюдателят за интернет сигурност Shadowserver следи почти 120 000 изложени на интернет Zyxel устройства, включително над 76 000 рутера, което подчертава популярността на устройствата и тяхната честа експлоатация в реални атаки.
Старо оборудване остава уязвимо
Zyxel също предупреди, че няма да пуска актуализации за два zero-day проблема (CVE-2024-40891 и CVE-2024-40891), които засягат остарели рутери, все още достъпни онлайн. Компанията настоятелно съветва клиентите да подменят тези EOL устройства с ново поколение модели, които вече имат обновен фърмуер.
Сред засегнатите остарели устройства са: VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 и SBG3500.
Геополитически и бизнес контекст
Zyxel твърди, че над 1 милион бизнеса в 150 държави използват техните мрежови решения. В същото време Агенцията за киберсигурност и инфраструктурна защита на САЩ (CISA) следи 12 уязвимости в рутери, защитни стени и NAS устройства на компанията, които вече се експлоатират активно.
Популярността на устройствата сред доставчиците на интернет услуги ги прави честа мишена за кибератаки, особено при устройства, които са нови, изключени от WAN или с остарял фърмуер.
Потребителите и организациите незабавно трабва да инсталират актуализациите и да подменят остарелите устройства, за да минимизират риска от отдалечено изпълнение на команди и киберпробиви.
