CVE-2025-11847 – IoT OT Security News

Zyxel Router の複数の脆弱性が FIX：OS コマンド実行や DoS 攻撃の恐れ

Critical Zyxel router flaw exposed devices to remote attacks

2026/02/25 SecurityAffairs — Zyxel が公表したのは、深刻なリモートコード実行 (RCE) 脆弱性 CVE-2025-13942 (CVSS：9.8) などに対処するアップデートの詳細である。この脆弱性は、複数の Zyxel CPE／Fiber ONT／Wireless Extender における、UPnP 機能にコマンド・インジェクションの欠陥に起因し、12 を超えるルーター・モデルに影響する。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (794)
BruteForce (67)
BugBounty (76)
CyberAttack (3,285)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,445)
Literacy (2,364)
LOLbin (58)
MageCartAttack (14)
Malware (1,449)
MCP (16)
MisConfiguration (62)
NHI (9)
Outage (106)
ParadigmShift (181)
Privacy (243)
Protection (649)
RaaS (122)
Ransomware (732)
RAT (779)
Repository (340)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (231)
SocialEngineering (49)
SupplyChain (424)
TTP (1,001)
Uncategorized (13)
Vulnerability (4,780)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (383)
_CDN (4)
_Cloud (368)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,071)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,395)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (418)
_Storage (70)
_Telecom (77)
_Transportation (56)