Zyxel pašalina kritinę UPnP pažeidžiamybę
Technologijų bendrovė Zyxel pranešė apie kritinę Universal Plug and Play (UPnP) pažeidžiamybę, kuri paveikė daugiau nei dešimtį jų maršrutizatorių modelių. Ši pažeidžiamybė, identifikuota kaip CVE-2025-13942, leido nuotolinį komandų vykdymą, o tai galėjo sukelti rimtų saugumo problemų vartotojams.
Rekomendacijos vartotojams
Nors norint įvykdyti ataką reikėjo įjungto WAN prieigos, Zyxel primygtinai rekomenduoja vartotojams atnaujinti savo maršrutizatorių programinę įrangą ir pakeisti pasenusius modelius, kurie nebepriklauso palaikymo programai.
Zyxel šiuo metu aktyviai dirba su pažeidžiamumo pašalinimu ir užtikrina, kad jų klientai būtų apsaugoti nuo galimų grėsmių. Bendrovė taip pat ragina vartotojus reguliariai tikrinti, ar yra naujų programinės įrangos atnaujinimų, ir juos diegti, siekiant užtikrinti aukščiausią saugumo lygį.
Daugiau informacijos apie pažeidžiamumą ir rekomendacijas rasite čia.
