Компания Zyxel опубликовала предупреждение о наличии активно эксплуатируемых уязвимостей (CVE-2024-40890, CVE-2024-40891, CVE-2025-0890), затрагивающих множественные продукты в устройствах серии CPE (VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 и SBG3500) с истекшим сроком поддержки. Злоумышленник может использовать эти уязвимости для того, вызвать сбой системы, выполнить произвольные команды ОС и обойти аутентификацию.

При этом производитель заявил, что не планирует выпускать патчи и призвал пользователей переходить на поддерживаемые модели устройств.

Источник: zyxel.com