Risolte vulnerabilità in prodotti Zyxel (AL03/260225/CSIRT-ITA)

Data:
25 Febbraio 2026

Impatto Sistemico

Medio (62.3)

Sintesi

Risolte alcune vulnerabilità di sicurezza, di cui una con gravità “critica” e 2 con gravità “alta” in prodotti Zyxel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e/o di elevare i propri privilegi sui sistemi interessati.

Tipologia

Arbitrary Code Execution
Privilege Escalation

Prodotti e/o versioni affette

Per maggiori dettagli riguardanti l’elenco dei prodotti interessati dalle vulnerabilità è disponibile la sezione “Affected Product and Versions” del bollettino di sicurezza del vendor.

Azioni di mitigazione

Si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-null-pointer-dereference-and-command-injection-vulnerabilities-in-certain-4g-lte-5g-nr-cpe-dsl-ethernet-cpe-fiber-onts-security-routers-and-wireless-extenders-02-24-2026

CVE

CVE-ID
CVE-2026-1459	CVE-2025-13943	CVE-2025-13942

Change log

Versione	Note	Data
1.0	Pubblicato il 25-02-2026	25/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

25 Febbraio 2026, 11:02

CSIRT Toscana

CSIRT Toscana