Zyxel-Firewalls: Angreifer können System-Befehle ausführen 08.02.2026

Zyxel hat ein Sicherheitsupdate für bestimmte seiner Firewalls veröffentlicht, um eine kritische Schwachstelle in der ZLD-Firmware zu beheben, die es Angreifern ermöglichen könnte, Systembefehle auszuführen und die Geräte zu kompromittieren. Betroffen sind Firewalls der Serien ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN mit den Firmware-Versionen V5.35 bis V5.41. Die Lücke, die in der Dynamic-DNS-Konfiguration im Zusammenhang mit dem Command Line Interface (CLI command) liegt, erfordert, dass Angreifer bereits über Administratorrechte verfügen, um sie auszunutzen. Trotz dieser Hürde wird die Schwachstelle (CVE-2025-11730) als „hoch“ eingestuft, und Zyxel rät Administratoren, das Update auf Version V5.42 oder höher umgehend zu installieren, obwohl bisher keine laufenden Angriffe bekannt sind.














