<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Zyxel</title>
    <link>https://feed.xonatec.ch/produkte/zyxel</link>
    <description>Priorisierte Schwachstellen-Reports für Zyxel. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/zyxel.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-28771 — Zyxel Firewalls OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-28771</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-28771</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Zyxel-Firewall-Produkten wurde eine OS-Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %.

Severity: Aktiv ausgenutzt · EPSS: 99.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zyxel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zyxel</category>
    </item>
    <item>
      <title>🔴 CVE-2017-18368 — Zyxel P660HN-T1A Routers Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-18368</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-18368</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Command-Injection-Schwachstelle in Zyxel P660HN-T1A Routern ermöglicht Angreifern die Ausführung beliebiger Befehle auf dem Gerät. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zyxel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zyxel</category>
    </item>
    <item>
      <title>🔴 CVE-2020-29583 — Zyxel Multiple Products – Hard-Coded Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-29583</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-29583</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Zyxel-Produkte sind von einer Schwachstelle durch fest einprogrammierte Zugangsdaten (Hard-Coded Credentials) betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.0 %.

Severity: Aktiv ausgenutzt · EPSS: 90.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zyxel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zyxel</category>
    </item>
    <item>
      <title>🔴 CVE-2023-27992 — Zyxel NAS-Geräte – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27992</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Zyxel NAS-Geräte weisen eine Command-Injection-Schwachstelle auf, die es Angreifern ermöglicht, beliebige Befehle auf dem betroffenen System auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

Severity: Aktiv ausgenutzt · EPSS: 84.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: hpe-storage, ibm-storage, pure-storage, zyxel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zyxel</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6884 — Zyxel EMG2926 Router – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6884</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6884</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Zyxel EMG2926 Router-Reihe weist eine Command-Injection-Schwachstelle auf, die eine nicht autorisierte Befehlsausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.

Severity: Aktiv ausgenutzt · EPSS: 37.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: zyxel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zyxel</category>
    </item>
    <item>
      <title>🔴 CVE-2023-33010 — Zyxel Firewalls – Buffer Overflow (CVE-2023-33010)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-33010</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-33010</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Zyxel-Firewalls sind von einer Buffer-Overflow-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 28.8 %.

Severity: Aktiv ausgenutzt · EPSS: 28.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zyxel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zyxel</category>
    </item>
    <item>
      <title>🔴 CVE-2023-33009 — Zyxel Firewalls – Buffer Overflow (CVE-2023-33009)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-33009</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-33009</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Zyxel-Firewalls sind von einer Buffer-Overflow-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %.

Severity: Aktiv ausgenutzt · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zyxel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zyxel</category>
    </item>
    <item>
      <title>🔴 CVE-2024-11667 — Zyxel Firewalls Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-11667</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-11667</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Zyxel-Firewall-Produkten besteht eine Path-Traversal-Schwachstelle, die Angreifern den Zugriff auf sensible Dateien ausserhalb des vorgesehenen Verzeichnisses ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

Severity: Aktiv ausgenutzt · EPSS: 3.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: zyxel</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zyxel</category>
    </item>
  </channel>
</rss>
