Rilevata vulnerabilità in prodotti Zyxel (AL04/260616/CSIRT-ITA)

Data:
16 Giugno 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Rilevata una nuova vulnerabilità con gravità “alta”, nei firmware degli switch Zyxel GS1900. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di inviare una richiesta HTTP malevola per eseguire codice arbitrario sui sistemi interessati.

Tipologia

Arbitrary Code Execution

Prodotti e versioni affette

Zyxel GS1900-16 firmware

N.B. Maggiori dettagli riguardanti le versioni dei software interessati dalle vulnerabilità, sono disponibili nella sezione “Affected version” del bollettino di sicurezza del vendor.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-stack-based-buffer-overflow-vulnerability-in-gs1900-series-switches-06-16-2026

CVE

CVE-ID
CVE-2026-7273

Change log

Versione	Note	Data
1.0	Pubblicato il 16-06-2026	16/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

16 Giugno 2026, 15:56

CSIRT Toscana

CSIRT Toscana