Zyxel has patched a critical-severity OS command execution vulnerability that is remotely exploitable via crafted UPnP requests.

Zyxelは5月12日(米国時間)、「Zyxel security advisory for OS command injection vulnerability of firewalls｜Zyxel」において、同社の複数のファイアウォールにOSコマンドインジェクションの脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってリモートから ...

Zyxel fixes a handful of worrying router flaws ...

TP-Link Systems Inc.が提供するArcher MR600には、OSコマンドインジェクションの脆弱性（CVE-2025-14756）が存在し、管理インターフェースにログイン可能な攻撃者によって、当該製品上で任意のOSコマンドを実行される可能性がある。

SonicWall urges customers to 'immediately' patch a post-authentication vulnerability impacting on-premises versions of the Network Security Manager (NSM) multi-tenant firewall management solution.

Two other flaws were patched by the virtualization vendor, impacting Cloud Foundation, Telco Cloud Platform, and Telco Cloud Infrastructure as well.