Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Zyxel, Onlarca Route’ü Etkileyen Kritik RCE Açığını Açıkladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Zyxel, Onlarca Route’ü Etkileyen Kritik RCE Açığını Açıkladı

Siber Güvenlik

Zyxel, Onlarca Route’ü Etkileyen Kritik RCE Açığını Açıkladı

teknomers
Son güncelleme: 25 Şubat 2026 16:43
teknomers
Paylaş
Paylaş

Giriş

Taiwan merkezli Zyxel, on iki farklı yönlendirici modeli üzerinde etkili olan ciddi bir güvenlik açığını gidermek için güncellemeler yayınladı. Bu açık, doğrulanmamış saldırganların yamanmamış cihazlarda uzaktan komut yürütmesine olanak tanımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı,  CVE-2025-13942  olarak takip edilmektedir ve Zyxel’in 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT’leri ve kablosuz genişletici cihazlarının UPnP (Universal Plug and Play) fonksiyonunda bulunmuştur.  Zyxel , saldırganların kötü niyetli olarak hazırlanmış UPnP SOAP talepleri kullanarak etkilenen bir cihazda işletim sistemi (OS) komutları çalıştırabileceğini belirtmektedir.

Ancak, CVE-2025-13942 saldırılarının etkisi, başarıyla uygulama için UPnP ve WAN erişiminin etkin olması gerektiğinden muhtemelen sınırlı kalacaktır. WAN erişimi, varsayılan olarak devre dışı bırakılmış durumdadır. Zyxel, kullanıcıların “maksimum koruma sağlamak için yamaları yüklemeleri” gerektiğini vurgulamaktadır.

Etkilenen Sistemler

Aşağıdaki Zyxel cihazları etkilemektedir:

  • 4G LTE/5G NR CPE
  • DSL/Ethernet CPE
  • Fiber ONT’ler
  • Kablosuz genişleticiler

Zyxel, ayrıca iki yüksek aciliyetli yetkilendirme sonrası komut yürütme zafiyetini de (CVE-2025-13943 ve CVE-2026-1459) yamalamıştır. Bu zafiyetler, kötü niyetli aktörlerin ele geçirilmiş kimlik bilgileri kullanarak OS komutları yürütmesine imkan tanımaktadır.

Çözüm ve Korunma

Zyxel cihazlarının internetle bağlantılı durumda olduğundan  Shadowserver  şu anda yaklaşık  120.000 internetten erişilebilir Zyxel cihazını  izlemektedir. Bu sayı arasında  76.000’den fazla yönlendirici  bulunmaktadır. Zyxel cihazları, dünya çapında birçok internet servis sağlayıcısı tarafından yeni internet hizmet sözleşmeleri aktivasyonunda varsayılan ekipman olarak sağlandığı için saldırılara sıkça maruz kalmaktadır.

CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), Zyxel’in yönlendiricileri, güvenlik duvarları ve NAS cihazları ile ilgili olarak 12 zafiyeti izlemektedir.

Zyxel, bu ay içinde bazı eski cihazlar üzerinde aktif olarak istismar edilen CVE-2024-40891 gibi sıfır gün güvenlik açıklarını yama yapmayı planlamadığını belirtmiştir. Bunun yerine, müşterilerini daha yeni ürünlerle eski cihazları değiştirmeye şiddetle önermektedir.

Etkinliği sona ermiş cihazlar:

  • VMG1312-B10A
  • VMG1312-B10B
  • VMG1312-B10E
  • VMG3312-B10A
  • VMG3313-B10A
  • VMG3926-B10B
  • VMG4325-B10A
  • VMG4380-B10A
  • VMG8324-B10A
  • VMG8924-B10A
  • SBG3300
  • SBG3500

Bu cihazlar uzun süredir üretim sürecinin sona erdiğini, bu nedenle kullanıcıların daha yenilikçi ve güncellenmiş ürünlere geçmelerini şiddetle önerdiğini belirtmiştir.

Sonuç

Okuyucuların, bu kritik güvenlik açığını göz önünde bulundurarak, etkilenmiş Zyxel cihazlarını güncellemeleri veya mümkünse daha yeni cihazlarla değiştirmeleri gerekmektedir. Aktif olarak internet bağlantısı olan cihazlar için WAN erişimini devre dışı bırakmaları da önemli bir önlem olacaktır. Bu şekilde siber saldırılara karşı daha az risk altında kalınabilir.

Apple, ‘Aşırı Sofistike’ Saldırılarda Kullanılan Kritik Açığı Giderdi
Ukraynalı CERT, Soytarı Kötü Amaçlı Yazılımları Dağıtan Yeni Bir Saldırı Dalgasına Karşı Vatandaşları Uyardı
Güney Asya’da Facebook’u Kötüye Kullanan Siber Casusluk Operasyonlarında Meta Çatlaklar
Çinli Hackerlar, iOS ve Android Kullanıcıları için Arka Kapılı Web3 Cüzdanlarını Dağıtıyor
WhatsApp, sıfırıncı gün saldırılarında istismar edilen bir açığı kapattı.
ETİKETLENDİ:AçığınıaçıkladıetkileyenKritikonlarcaRCERouteüZyxel
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Trump Yönetimi, Bankacılıkta Yabancıların İzinlerini Sınırlıyor mu?
Sonraki Makale Rusya ile Ukrayna arasındaki savaş, yaklaşık 500.000 ölüyle 1945’ten bu yana Avrupa’daki en kanlı çatışma oldu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
Zoox’tan Yazılım Geri Çağırma: Robotaksi Yoğun Dumanla Yanlış Yön Buldu
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?