Zyxel warnt vor zwei Schwachstellen in der ZLD-Firmware seiner Firewall-Serien ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN, die Angreifern teils weitreichende Systemzugriffe ermöglichen. Patches stehen mit Version 5.41 bereit.
CVE-2025-8078 beschreibt eine Post-Authentication Command Injection, über die ein authentifizierter Administrator beliebige Betriebssystembefehle ausführen kann. CVE-2025-9133 betrifft eine fehlende Autorisierungsprüfung: Angreifer, die lediglich die erste 2FA-Stufe absolvieren, können Konfigurationsdateien einsehen und herunterladen.
Betroffen sind Firmware-Versionen ZLD 4.16 bis 5.40. Zyxel empfiehlt umgehende Aktualisierung auf ZLD 5.41, um unautorisierte Zugriffe und potenzielle Systemkompromittierungen zu verhindern. Weitere Details und Unterstützung bietet der Zyxel-Support unter community.zyxel.com.
