Zyxel – IoT OT Security News

ZYXEL ATP／USG 認証回避の脆弱性 CVE-2025-9133：No Patch に対する緩和策は？

ZYXEL Authorization Bypass Vulnerability Let Attackers View and Download System Configuration

2025/10/21 CyberSecurityNews — Zyxel の ATP／USG シリーズ・ファイアウォールに存在する深刻な脆弱性を悪用する攻撃者は、認証制御を回避して機密性の高いシステム・コンフィグにアクセスできるようになる。この脆弱性 CVE-2025-9133 が影響を及ぼす範囲は、ファームウェア・バージョン V5.40 (ABP5.0) 以下を実行しているデバイスであり、２要素認証 (2FA) プロセス中であっても、設定情報の不正な表示およびダウンロードが可能になる。

Zyxel NWA50AX Pro の脆弱性 CVE-2024-29974：任意のファイル削除の PoC が登場

Zyxel NWA50AX Pro Hit by N-Day Flaw Allowing Arbitrary File Deletion

2025/06/18 gbhackers — 中小企業向け WiFi 6 アクセス・ポイントである、Zyxel NWA50AX Pro に発見された N-Day 脆弱性は、不適切な CGI エンド・ポイントを介して、任意のファイル削除を許すものである。この脆弱性 CVE-2024-29974 が浮き彫りにするのは、組み込みデバイスにおけるコード・ベースの共有と、不完全なパッチ適用のリスクである。

Zyxel 製品に対する標的型攻撃を検出：RCE 脆弱性 CVE-2023-28771 を悪用

Zyxel Devices Under Attack as Hackers Exploit UDP Port RCE Flaw

2025/06/17 gbhackers — 2025年6月16日のことだが、Zyxel の Firewall／VPN デバイスに存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2023-28771 を悪用する、高度に協調されたグローバルなサイバー攻撃が観測された。この攻撃は、UDP ポート 500 (IKE：Internet Key Exchange packet decoder) を通じてシステム・コマンドをリモートから注入し、パッチが適用されていない Zyxel デバイスを完全に制御可能にするものだ。

USG FLEX H Series ファイアウォールの脆弱性 CVE-2025-1731／1732 が FIX：権限昇格の可能性

Zyxel Patches High-Severity Security Flaws in USG FLEX H Firewalls

2025/04/23 SecurityOnline — Zyxel が発表したのは、USG FLEX H Series ファイアウォールに存在する、セキュリティ脆弱性に対処するパッチのリリースだ。これらの脆弱性は、権限の不適切な割り当てと権限管理に関連するものであり、不正アクセスの取得と権限の昇格を、攻撃者に許すとされる。Zyxel がユーザーに推奨するのは、速やかなパッチの適用による保護である。

Zyxel 製品の３つの脆弱性が FIX：OS コマンド実行にいたる恐れ

Zyxel Patches Multi Vulnerabilities in DSL/Ethernet CPE, Fiber ONT, and WiFi Extender Devices

2025/03/11 SecurityOnline — ネットワーク・ソリューションを提供する Zyxel Networks が、前日に公表したのは、同社の DSL/Ethernet CPE／Fiber ONT／WiFi Extender デバイスなどに影響を及ぼす、認証後コマンド・インジェクションの脆弱性に対処するための、セキュリティ・パッチのリリースである。

Zyxel Routers の脆弱性 CVE-2025-0890／40891：EoL 製品に積極的な攻撃

Zyxel Routers Under Attack: Default Credentials (CVE-2025-0890) and Code Injection (CVE-2024-40891), No Patch!

2025/02/05 SecurityOnline — Zyxel の Customer Premises Equipment (CPE) に存在する深刻な脆弱性により、無数のユーザーがリモート攻撃の危機に直面していることを、VulnCheck のセキュリティ研究者たちが特定し、報告している。

Zyxel CPE デバイスのゼロデイ脆弱性 CVE-2024-40891：実環境での悪用を確認

Zyxel CPE Devices Face Active Exploitation Due to Unpatched CVE-2024-40891 Vulnerability

2025/01/29 TheHackerNews — Zyxel CPE シリーズのデバイスに影響を与える、ゼロデイ脆弱性 CVE-2024-40891 だが、実環境における活発な悪用が確認されている。2025年1月28日に公開された GreyNoise のブログで Glenn Thorpe は、「この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上での任意のコマンド実行を達成し、完全なシステム侵害／データ流出／ネットワーク侵入の可能性を手にする」と述べている。

Helldown ランサムウェア：Zyxel の脆弱性を悪用して攻撃を展開

Zyxel Vulnerability Exploited by Helldown Ransomware Group

2025/01/26 SecurityOnline — Zyxel デバイスの脆弱性を悪用する Helldown ランサムウェア・グループの、最新キャンペーンに関するレポートが、インシデント対応者である Claudio Vozza と Yarix Incident Response Team から公開された。Helldown による攻撃チェーンは、Zyxel デバイスの脆弱性の悪用から開始される。その後に攻撃者は、ファイアウォール・コンソールへの管理者アクセス権を獲得し、ドメイン認証情報を収集し、持続的なアクセスを確立していた。

Zyxel AP／Router 群の脆弱性 CVE-2024-12398 が FIX：深刻な権限昇格の可能性

Zyxel Urges Patch Application for Privilege Escalation Vulnerability (CVE-2024-12398)

2025/01/13 SecurityOnline — Zyxel が発行したアドバイザリは、複数のアクセス・ポイント (AP) とセキュリティ・ルーターに影響を及ぼす、新たに特定されたセキュリティ脆弱性 CVE-2024-12398 (CVSS：8.8) に関するものである。この脆弱性に直ちにパッチを適用し、潜在的な悪用からシステムを保護する必要ある。

CISA KEV 警告 24/12/03：Proself／ProjectSend／Zyxel の３件の脆弱性を登録

CISA Flags Three Actively Exploited Vulnerabilities in Critical Systems

2024/12/03 SecurityOnline — CISA が KEV カタログに追加したのは、実環境で積極的に悪用されている、Proself／ProjectSend／Zyxel の深刻なセキュリティ脆弱性である。組織および個人に対して求められるのは、潜在的な侵害を防ぐための、早急な対応である。

Zyxel の脆弱性 CVE-2024-11667：Helldown ランサムウェア展開での悪用を検出

CVE-2024-11667: Critical Vulnerability in Zyxel Firewalls Actively Exploited

2024/11/28 SecurityOnline — Zyxel ファイアウォールに存在する、深刻な脆弱性 CVE-2024-11667 が積極的に悪用されている状況を、CERT Germany (CERT-Bund) と Zyxel が観測し、警告している。この脆弱性は、Helldown ランサムウェアの展開に悪用されており、少なくとも５つのドイツの組織が侵害されたことが、一連の報告の初期段階で判明している。

Helldown ランサムウェアの調査：Zyxel VPN の脆弱性 CVE-2024-42057 を悪用か？

Helldown ransomware exploits Zyxel VPN flaw to breach networks

2024/11/19 BleepingComputer — Helldown という新たなランサムウェア攻撃により、Zyxel ファイアウォールの脆弱性が狙われ、企業ネットワークへの侵入／データの窃取／デバイスの暗号化などが発生しているようだ。フランスのサイバー・セキュリティ企業 Sekoia は、最近の Helldown 攻撃の観察に基づき、中程度の確信を持って報告している。

Zyxel NAS 326／542 の脆弱性 CVE-2024-6342 が FIX：直ちに Hotfix の適用を！

CVE-2024-6342: Critical Command Injection Flaw in Zyxel NAS Devices, Hotfixes Released for End-of-Support Products

2024/09/09 SecurityOnline — Zyxel は、すでに脆弱性サポートが終了している NAS326／NAS542 の２つの NAS 製品に対して、重要な Hotfix をリリースした。これらのデバイスは、コマンド・インジェクションの脆弱性 CVE-2024-6342 (CVSS：9.8) の影響を受けやすく重大な脅威となっている。

Zyxel Wi-Fi の脆弱性 CVE-2024-7261 (CVSS 9.8) が FIX：直ちにパッチ適用を！

CVE-2024-7261 (CVSS 9.8): Zyxel Patches Critical Vulnerability in Wi-Fi Devices

2024/09/02 SecurityOnline — Zyxel の AP (Access Points)／Security Router に存在する、脆弱性 CVE-2024-7261 (CVSS：9.8) に関するセキュリティ・アドバイザリが公開された。同社は、ユーザーに対して、この脆弱性に対応するために、ファームウェアを迅速にアップデートするよう求めている。

Zyxel NAS の脆弱性 CVE-2024-29973：Mirai ライクなボットネットによる積極的な悪用

Zyxel NAS Devices Under Attack: CVE-2024-29973 Exploitation Attempts by Mirai-Like Botnet

2024/06/23 SecurityOnline — Zyxel NAS デバイスの脆弱性 CVE-2024-29973 (CVSS：9.8) が、積極的に悪用されている状況を、脅威監視プラットフォーム Shadowserver が警告している。この脆弱性の悪用に成功した未認証の攻撃者には、悪意のリモート・コマンドの注入／実行が許されるため、影響を受けるデバイスのセキュリティと完全性が損なわれる可能性が生じている。なお、この脆弱性は、Outpost24 Ghost Labs の Timothy Hjort により発見されたものだ。

Zyxel NAS の深刻な脆弱性 CVE-2024-29972／29973 などが FIX：ただちにパッチを！

Urgent Security Update for Zyxel NAS Devices: Patches Available for Critical Flaws

2024/06/03 SecurityOnline — Zyxel の NAS デバイスである NAS326／NAS542 の２機種に存在する、深刻な脆弱性に対処する重要なセキュリティ・パッチがリリースされた。この脆弱性の悪用に成功した攻撃者は、リモートからコードを実行し、システムのセキュリティを侵害する可能性を手にする。

Zyxel Fixed の Firewall／Access Point／NAS デバイス：複数の脆弱性が FIX

Zyxel Fixed Tens Of Flaws In Firewalls, Access Points, And NAS Devices

2023/12/04 SecurityAffairs — 台湾のベンダーである Zyxel は、同社のファイアウォール／アクセスポイントに存在する数十件の問題に対処した。対処された脆弱性は、CVE-2023-35136／CVE-2023-35139／CVE-2023-37925／CVE-2023-37926／CVE-2023-4397／CVE-2023-4398／CVE-2023-5650／CVE-2023-5797／CVE-2023-5960 である。

Zyxel NAS326／NAS542 の脆弱性 CVE-2023-35138 などが FIX：直ちにアップデートを！

Zyxel warns of multiple critical vulnerabilities in NAS devices

2023/11/30 BleepingComputer — Zyxel は、３つの深刻な脆弱性を含む、複数のセキュリティ問題に対処した。それらの脆弱性の悪用に成功した未認証の攻撃者が、脆弱な NAS (Network-Attached Storage) デバイス上で OS コマンドの実行する可能性のあるという。Zyxel NAS システムは、ネットワーク上の一元化された場所へのデータ保存のために使用されている。それらの製品は、大容量のデータ用に設計されており、データ・バックアップ／メディア・ストリーミングに加えて、カスタマイズされた共有オプションなどの機能を提供する。

SSH に存在する深刻な脆弱性：計算エラーにより RSA アルゴリズム・キーに影響

SSH Security Breach: Researchers Discover Vulnerability in Crypto Keys

2023/11/16 SecurityOnline — カリフォルニア大学サンディエゴ校とマサチューセッツ工科大学の研究者チームが、SSH 接続のデータ保護に用いられる暗号キーに存在する、深刻なセキュリティ脆弱性を発見した。この脆弱性は、接続確立プロセスにおける計算エラー時に顕在化し、RSA アルゴリズムを採用するキーに影響を及ぼす。この問題は、検査された署名 32億件のうちの 30％以上に影響を及ぼすのであり、100万件に１件の割合で、ホスト上の秘密キーが暴露される可能性があるという。

Mirai DDoS マルウェアの亜種を検出：13種類のルーターを悪用するための武器とは？

Mirai DDoS malware variant expands targets with 13 router exploits

2023/10/10 BleepingComputer — IZ1H9 として追跡されている Mirai ベースのDDoS (分散型サービス拒否) マルウェア・ボットネットが、D-Link／Zyxel／TP-Link／TOTOLINK などのルーターや Linux ベースのルーターを標的とする、13種類の新たなペイロードを追加したようだ。Fortinet の研究者たちが報告しているのは、９月の第１週頃に悪用率がピークに達し、脆弱なデバイスに対する悪用の試行回数が数万回に達したことである。

Zyxel ファイアウォールの脆弱性 CVE-2023-28771：Mirai 亜種による積極的な悪用を観測

Zyxel Vulnerability Exploited by DDoS Botnets on Linux Systems

2023/07/20 InfoSecurity — Zyxelファイアウォールで発見された深刻な脆弱性が、分散型サービス拒否 (DDoS) ボットネットに積極的に悪用されている。Fortinet のセキュリティ研究者たちが特定した、この脆弱性 CVE-2023-28771 は Linux プラットフォームに影響を及ぼすものだ。この脆弱性の悪用に成功したリモートの攻撃者は、脆弱性のあるシステムを不正に制御し、DDoS 攻撃を行うことが可能になる。

D-Link／Zyxel／Netgear デバイス：Mirai ボットネットが 22件の脆弱性を狙っている

Mirai botnet targets 22 flaws in D-Link, Zyxel, Netgear devices

2023/06/22 BleepingComputer — Mirai ボットネットの亜種が、D-Link／Arris／Zyxel／TP-Link／Tenda／Netgear／MediaTek などのデバイスを制御し、分散型サービス拒否 (DDoS) 攻撃を実行するために、約 20件の脆弱性を標的にしているという。このマルウェアは、3月14日に始まり 4月と6月に急増している。そして、この２つの進行中のキャンペーンを調査していた、Palo Alto Networks Unit 42 の研究者たちにより発見されている。6月22日に発表されたレポートの中で研究者たちは、このボットネット開発者は、悪用可能な脆弱性に関するコードを追加し続けていると警告している。

Zyxel NAS のコマンド・インジェクションの脆弱性 CVE-2023-27992 が FIX：ただちにパッチを！

Zyxel addressed critical flaw CVE-2023-27992 in NAS Devices

2023/06/20 SecurityAffairs — Zyxel の NAS デバイスに影響を及ぼす、脆弱性 CVE-2023-27992 (CVSS: 9.8) に対する、セキュリティ・アップデートがリリースされた。この脆弱性は、認証前のコマンド・インジェクションの問題である。リモートの認証されていない攻撃者が、特別に細工された HTTP リクエストを送信し、この脆弱性の悪用に成功すると、オペレーティング・システム (OS) コマンドを実行することが可能になる。なお、この脆弱性が影響を及ぼす範囲は、Zyxel NAS326 ファームウェア V5.21 (AAZF.14) C0 以前、および、NAS540 ファームウェア V5.21 (AATB.11) C0 以前、NAS542 ファームウェア V5.21 (ABAG.11) C0 以前となる。

Mirai ボットネットが Zyxel Firewall をハッキング：修正済の CVE-2023-28771 を悪用

Zyxel Firewalls Hacked by Mirai Botnet

2023/05/26 SecurityWeek — Mirai ボットネットの亜種が、最近にパッチがリリースされた脆弱性 CVE-2023-28771 を悪用して、Zyxel ファイアウォールを大量にハッキングしている。4月25日の時点で Zyxel は、影響を受ける ATP／VPN／USG Flex／ZyWALL／USG／ファイアウォールに対してパッチをリリースし、このセキュリティ脆弱性について顧客に通知を行っている。

Zyxel Firewall の深刻な脆弱性 CVE-2023-28771：root 権限での OS コマンド実行 PoC が提供される

Vulnerability in Zyxel firewalls may soon be widely exploited (CVE-2023-28771)

2023/05/22 HelpNetSecurity — 先日に修正された、Zyxel ファイアウォールに存在するコマンド・インジェクションの脆弱性 CVE-2023-28771 が、近い将来において野放し状態で悪用される可能性があると、Rapid7 の研究者たちが警告を発している。彼らは、この脆弱性をトリガーして、リバース root シェルへといたる、PoC スクリプトも公開している。

Zyxel Firewall の RCE 脆弱性 CVE-2023-28771 などが FIX：直ちにパッチ適用を！

Zyxel fixed a critical RCE flaw in its firewall devices and urges customers to install the patches

2023/04/28 SecurityAffairs — TRAPA Security の研究者たちは、Zyxel Firewall に影響を及ぼす深刻な脆弱性 CVE-2023-28771 (CVSS：9.8) を発見した。CVE-2023-28771 は、以下のファームウェアにおける不適切なエラー・メッセージ処理に起因する、リモート・コード実行の脆弱性だ。この脆弱性の悪用に成功した攻撃者は、未認証の状態で脆弱なデバイスに特別に細工したパケットを送信し、リモートで OS コマンドを実行することが可能になる。

Zyxel NAS ファームウェアの深刻な RCE 脆弱性 CVE-2022-34747 が FIX

Zyxel releases new NAS firmware to fix critical RCE vulnerability

2022/09/06 BleepingComputer — 今日、ネットワーク・デバイス・メーカーである Zyxel は、同社の NAS 製品３モデルに存在する深刻なリモートコード実行 (RCE) 脆弱性について、顧客に警告を発した。この脆弱性 CVE-2022-34747 は、CVSS v3 値の9.8 であり Critical と評価されているが、その詳細は明らかにされていない。

Zyxel Firewall などの４つの脆弱性が FIX：パッチ適用の確認が必要

Zyxel Issues Patches for 4 New Flaws Affecting AP, API Controller, and Firewall Devices

2022/05/17 TheHackerNews — Zyxel は、Firewall／AP Controller などの製品に影響をおよぼす、４つの脆弱性に対処するパッチをリリースした。それらの脆弱性の悪用に成功した攻撃者に対して、任意の OS コマンドの実行や、選択した情報の窃取を許す恐れがある。

CISA 警告 5/16：Spring／Zyxel の深刻な欠陥を悪用脆弱性リストに追加

CISA warns admins to patch actively exploited Spring, Zyxel bugs

2022/05/17 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、活発に悪用されている脆弱性リストに、Spring Cloud Gateway ライブラリのコード・インジェクションの欠陥と、Zyxel Firewall／VPN デバイス・ファームウェアのコマンド・インジェクションの欠陥を追加したことを発表した。

Zyxel Firewall／VPN の脆弱性 CVE-2022-30525 は広範囲に影響を及ぼす

Hackers are exploiting critical bug in Zyxel firewalls and VPNs

2022/05/15 BleepingComputer — 先日にパッチが適用された、Zyxel のエンタープライズ向け firewall／VPN デバイスに存在する、深刻な脆弱性 CVE-2022-30525 を、脅威アクターたちが悪用し始めている。この脆弱性の悪用に成功した攻撃者は、認証なしでリモートから任意のコマンドを注入することが可能になり、リバースシェルの設定も可能となる。

Zyxel Firewall 製品群に影響を及ぼす深刻な OS コマンド実行の脆弱性が FIX

Zyxel Releases Patch for Critical Firewall OS Command Injection Vulnerability

2022/05/12 TheHackerNews — Zyxel ファイアウォール・デバイスに影響を及ぼす、認証されていないリモート攻撃者による任意のコード実行の脆弱性に対応するための、同社による取り組みが開始された。木曜日に Zyxel が発表したアドバイザリーは、「ファイアウォール・デバイスの一部のバージョンの CGI プログラムに存在する、コマンド・インジェクションの脆弱性により、攻撃に成功した脅威アクターに対して、特定のファイルの変更や、脆弱なデバイス上での OS コマンドの実行を許す可能性がある」と述べている。

Zyxel の Firewall／VPN 製品群に深刻な認証バイパスの脆弱性

Zyxel patches critical bug affecting firewall and VPN devices

2022/03/31 BleepingComputer — ネットワーク機器メーカーの Zyxel は、同社のビジネスグレード・ファイアウォールおよび VPN 製品のファームウェアをアップデートし、攻撃者による対象機器の管理者レベルへのアクセスという深刻な脆弱性に対処した。Zyxel のセキュリティ勧告は、USG／ZyWALL／USG FLEX／ATP／VPN／NSG (Nebula Security Gateway) シリーズの製品を対象としている。

Realtek Wi-Fi SDK の脆弱性は 100万台の IoT デバイスに影響をおよぼす

Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices

2021/08/16 TheHackerNews — 台湾のチップデザイナーである Realtek が、同社の WiFi モジュールに付属する３つの SDK に、４つのセキュリティ脆弱性があることを警告している。この WiFi モジュールは、少なくとも 65社のベンダーが製造した、約200種類の IoT デバイスに使用されているという。これらの脆弱性は、Realtek SDK v2.x および、Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT、Realtek “Luna” SDK v1.3.2 以下に影響し、それを悪用する攻撃者により、ターゲット・デバイスを完全に侵害され、最高レベルの特権で任意のコードが実行される可能性が生じる。

Zyxel の Firewall と VPN が攻撃されたという警告

Zyxel warns customers of attacks on its enterprise firewall and VPN devices

2021/06/24 SecurityAffairs — ネットワーク機器ベンダーの Zyxel が、同社のエンタープライズ・ファイアウォールおよび VPN サーバーを標的とした一連の攻撃について、顧客に対する警告を発した。この攻撃における脅威アクターは、オンプレミスの ZLD ファームウェアを実行する、USG / ZyWALL / USG FLEX / ATP / VPN シリーズを標的としている。なお、Nebulacloud management mode を実行している機器は影響を受けないと、同社は述べている。