A Zyxel, fornecedora de redes de Taiwan, divulgou atualizações de segurança para corrigir uma vulnerabilidade crítica que afeta mais de uma dúzia de modelos de roteadores. Identificada como CVE-2025-13942, essa falha de injeção de comandos foi encontrada na função UPnP de dispositivos como CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONTs de fibra e extensores sem fio. A Zyxel alerta que atacantes remotos não autenticados podem explorar essa vulnerabilidade para executar comandos do sistema operacional em dispositivos não corrigidos, utilizando requisições SOAP UPnP maliciosas. No entanto, a empresa ressalta que a exploração bem-sucedida é limitada, pois requer que tanto o UPnP quanto o acesso WAN estejam habilitados, sendo que este último está desativado por padrão. Além disso, a Zyxel também corrigiu duas vulnerabilidades de injeção de comandos pós-autenticação (CVE-2025-13943 e CVE-2026-1459) que permitem a execução de comandos do sistema por meio de credenciais comprometidas. A CISA dos EUA está monitorando 12 vulnerabilidades da Zyxel que estão sendo ativamente exploradas. A empresa recomenda fortemente que os usuários instalem os patches para garantir a proteção adequada.
Fonte: https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-rce-flaw-affecting-over-a-dozen-routers/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/02/2026 • Risco: ALTO
VULNERABILIDADE
Zyxel lança atualizações de segurança para vulnerabilidades críticas em roteadores
RESUMO EXECUTIVO
A Zyxel lançou atualizações para corrigir vulnerabilidades críticas em seus roteadores, que podem permitir a execução remota de comandos. A exploração requer que UPnP e WAN estejam habilitados, mas a empresa recomenda fortemente a instalação dos patches para evitar riscos. Com um grande número de dispositivos Zyxel em uso no Brasil, a situação exige atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a ataques que exploram essas vulnerabilidades.
Operacional
Execução remota de comandos do sistema operacional em dispositivos vulneráveis.
Setores vulneráveis
['Setor de telecomunicações', 'Setor de tecnologia da informação']
📊 INDICADORES CHAVE
Mais de 120.000 dispositivos Zyxel expostos na Internet.
Indicador
Mais de 76.000 roteadores Zyxel identificados como vulneráveis.
Contexto BR
12 vulnerabilidades monitoradas pela CISA.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos Zyxel estão atualizados com os patches mais recentes.
2
Desabilitar a função UPnP e o acesso WAN, se não forem necessários.
3
Monitorar logs de acesso e tentativas de exploração em dispositivos Zyxel.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos amplamente utilizados, que podem ser alvos fáceis para atacantes.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
