Bulletin de sécurité Zyxel (AV25-686)

Numéro de série : AV25-686
Date : 21 octobre 2025

Le 21 octobre 2025, Zyxel a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• ATP – de la version ZLD V4.32 à V5.40;
• USG FLEX – de la version ZLD V4.50 à V5.40;
• USG FLEX 50(W)/ USG20(W)-VPN – de la version ZLD V4.16 à V5.40.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Zyxel security advisory for post-authentication command injection and missing authorization vulnerabilities in ZLD firewalls (en anglais seulement)
• Zyxel Advisories (en anglais seulement)