□ 개요
o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONTs, Wireless Extenders에서 발생하는 널 포인터 역참조로 인한 서비스 거부 취약점(CVE-2025-13942) [1][2]

o DSL/Ethernet CPE, Fiber ONTs, Wireless Extenders에서 발생하는 Command Injection 취약점(CVE-2025-13943) [1][3]

o DSL/Ethernet CPE에서 발생하는 Command Injection 취약점(CVE-2026-1459) [1][4]

□ 영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2025-13942	LTE3301-PLUS	1.00(ABQU.8)C0 이하	1.00(ABQU.9)C0
	NR7101	1.00(ABUV.11)C0 이하	1.00(ABUV.12)B2
	Nebula LTE3301-PLUS	1.18(ACCA.6)C0 이하	1.18(ACCA.6)V0
	Nebula NR7101	1.16(ACCC.1)C0 이하	1.16(ACCC.1)V0
	DX4510-B0	5.17(ABYL.10)C0 이하	5.17(ABYL.10.1)C0
	DX4510-B1	5.17(ABYL.10)C0 이하	5.17(ABYL.10.1)C0
	EE6510-10	5.19(ACJQ.4)C0 이하	5.19(ACJQ.4.1)C0
	EMG6726-B10A	5.13(ABNP.8.1)C1 이하	5.13(ABNP.8.2)C1
	EX2210-T0	5.50(ACDI.2.3)C0 이하	5.50(ACDI.2.4)C0
	EX3510-B0	5.17(ABUP.15.1)C0 이하	5.17(ABUP.15.2)C0
	EX3510-B1	5.17(ABUP.15.1)C0 이하	5.17(ABUP.15.2)C0
	EX5510-B0	5.17(ABQX.11)C0 이하	5.17(ABQX.11.1)C0
	EX5512-T0	5.70(ACEG.5.3)C0 이하	5.70(ACEG.5.4)C0
	EX7710-B0	5.18(ACAK.1.5)C0 이하	5.18(ACAK.1.6)C0
	VMG4927-B50A	5.13(ABLY.10.1)C0 이하	5.13(ABLY.10.2)C0
	PX3321-T1	5.44(ACJB.1.4)C0 이하	5.44(ACJB.1.5)C0
	PX3321-T1	5.44(ACHK.2)C0 이하	5.44(ACHK.3)C0
	PX5301-T0	5.44(ACKB.0.5)C0 이하	5.44(ACKB.0.6)C0
	WX5610-B0	5.18(ACGJ.0.4)C0 이하	5.18(ACGJ.0.5)C0
CVE-2025-13943	DM4200-B0	5.17(ACBS.1.5)C0 이하	5.17(ACBS.1.6)C0
	DX3300-T0	5.50(ABVY.7)C0 이하	5.50(ABVY.7.1)C0
	DX3300-T1	5.50(ABVY.7)C0 이하	5.50(ABVY.7.1)C0
	DX3301-T0	5.50(ABVY.7)C0 이하	5.50(ABVY.7.1)C0
	DX4510-B0	5.17(ABYL.10)C0 이하	5.17(ABYL.10.1)C0
	DX4510-B1	5.17(ABYL.10)C0 이하	5.17(ABYL.10.1)C0
	DX5401-B1	5.17(ABYO.7)C0 이하	5.17(ABYO.7.1)C0
	EE3301-00	5.63(ACMU.2)C0 이하	5.63(ACMU.2.1)C0
	EE5301-00	5.63(ACLD.2)C0 이하	5.63(ACLD.2.1)C0
	EE6510-10	5.19(ACJQ.4)C0 이하	5.19(ACJQ.4.1)C0
	EMG3525-T50B	5.50(ABPM.9.6)C0 이하	5.50(ABPM.9.7)C0
	EMG5523-T50B	5.50(ABPM.9.6)C0 이하	5.50(ABPM.9.7)C0
	EMG6726-B10A	5.13(ABNP.8.1)C1 이하	5.13(ABNP.8.2)C1
	EX2210-T0	5.50(ACDI.2.3)C0 이하	5.50(ACDI.2.4)C0
	EX3300-T0	5.50(ABVY.7)C0 이하	5.50(ABVY.7.1)C0
	EX3300-T1	5.50(ABVY.7)C0 이하	5.50(ABVY.7.1)C0
	EX3301-T0	5.50(ABVY.7)C0 이하	5.50(ABVY.7.1)C0
	EX3500-T0	5.44(ACHR.5)C0 이하	5.44(ACHR.5.1)C0
	EX3501-T0	5.44(ACHR.5)C0 이하	5.44(ACHR.5.1)C0
	EX3510-B0	5.17(ABUP.15.1)C0 이하	5.17(ABUP.15.2)C0
	EX3510-B1	5.17(ABUP.15.1)C0 이하	5.17(ABUP.15.2)C0
	EX3600-T0	5.70(ACIF.2)C0 이하	5.70(ACIF.2.1)C0
	EX5401-B1	5.17(ABYO.7)C0 이하	5.17(ABYO.7.1)C0
	EX5510-B0	5.17(ABQX.11)C0 이하	5.17(ABQX.11.1)C0
	EX5512-T0	5.70(ACEG.5.3)C0 이하	5.70(ACEG.5.4)C0
	EX5601-T0	5.70(ACDZ.5)C0 이하	5.70(ACDZ.5.1)C0
	EX5601-T1	5.70(ACDZ.5)C0 이하	5.70(ACDZ.5.1)C0
	EX7501-B0	5.18(ACHN.3)C0 이하	5.18(ACHN.3.1)C0
	EX7710-B0	5.18(ACAK.1.5)C0 이하	5.18(ACAK.1.6)C0
	GM4100-B0	5.18(ACCL.1.1)C0 이하	5.18(ACCL.2)C0
	VMG3625-T50B	5.50(ABPM.9.6)C0 이하	5.50(ABPM.9.7)C0
	VMG4005-B50A	5.17(ABQA.3.1)C0 이하	5.17(ABQA.3.2)C0
	VMG4005-B60A	5.17(ABQA.3.1)C0 이하	5.17(ABQA.3.2)C0
	VMG4927-B50A	5.13(ABLY.10.1)C0 이하	5.13(ABLY.10.2)C0
	VMG8623-T50B	5.50(ABPM.9.6)C0 이하	5.50(ABPM.9.7)C0
	AM7510-00	5.63(ACOR.0)C0 이하	5.63(ACOR.0.1)C0
	AX7501-B1	5.17(ABPC.7)C0 이하	5.17(ABPC.7.1)C0
	PE3301-00	5.63(ACMT.2)C0 이하	5.63(ACMT.2.1)C0
	PE5301-01	5.63(ACOJ.2)C0 이하	5.63(ACOJ.2.1)C0
	PM3100-T0	5.42(ACBF.4.1)C0 이하	5.42(ACBF.4.2)C0
	PM5100-T0	5.42(ACBF.4.1)C0 이하	5.42(ACBF.4.2)C0
	PM5100-T1	5.42(ACBF.4.1)C0 이하	5.42(ACBF.4.2)C0
	PM7300-T0	5.42(ABYY.4)C0 이하	5.42(ABYY.4.1)C0
	PM7500-00	5.61(ACKK.1.1)C0 이하	5.61(ACKK.1.2)C0
	PX3321-T1	5.44(ACJB.1.4)C0 이하	5.44(ACJB.1.5)C0
	PX3321-T1	5.44(ACHK.2)C0 이하	5.44(ACHK.3)C0
	PX5301-T0	5.44(ACKB.0.5)C0 이하	5.44(ACKB.0.6)C0
	WE3300-00	5.70(ACKA.1)C0 이하	5.70(ACKA.1.1)C0
	WE4600-00	6.70(ACKT.0)B8 이하	6.70(ACKT.0)C0
	WX3100-T0	5.50(ABVL.4.8)C0 이하	5.50(ABVL.4.9)C0
	WX3401-B1	5.17(ABVE.2.9)C0 이하	5.17(ABVE.2.10)C0
	WX5600-T0	5.70(ACEB.5)C0 이하	5.70(ACEB.5.1)C0
	WX5610-B0	5.18(ACGJ.0.4)C0 이하	5.18(ACGJ.0.5)C0
CVE-2026-1459	DX5401-B1	5.17(ABYO.7.1)C0 이하	5.17(ABYO.7.2)C0 (2026년 3월 출시 예정)
	EMG3525-T50B	5.50(ABPM.9.7)C0 이하	5.50(ABPM.9.8)C0 (2026년 3월 출시 예정)
	EMG5523-T50B	5.50(ABPM.9.7)C0 이하	5.50(ABPM.9.8)C0 (2026년 3월 출시 예정)
	VMG3625-T50B	5.50(ABPM.9.7)C0 이하	5.50(ABPM.9.8)C0 (2026년 3월 출시 예정)
	VMG3625-T50C	5.50(ABPM.9.7)C0 이하	5.50(ABPM.9.8)C0 (2026년 3월 출시 예정)
	VMG8623-T50B	5.50(ABPM.9.7)C0 이하	5.50(ABPM.9.8)C0 (2026년 3월 출시 예정)

※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트

[1] https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-null-pointer-dereference-and-command-injection-vulnerabilities-in-certain-4g-lte-5g-nr-cpe-dsl-ethernet-cpe-fiber-onts-security-routers-and-wireless-extenders-02-24-2026

[2] https://nvd.nist.gov/vuln/detail/CVE-2025-13942

[3] https://nvd.nist.gov/vuln/detail/CVE-2025-13943

[4] https://nvd.nist.gov/vuln/detail/CVE-2026-1459

□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성: 위협분석단 AI취약점대응팀

즉시개통서버

서버호스팅

VPS호스팅

해외호스팅

코로케이션

고전력 코로케이션

IDC 이전

서버구매

모니터링 서비스

정기 리포팅

CDN

CDP 백업

매니지드 서비스

HA호스팅

하이브리드 클라우드

AWS

Naver Cloud

NHN Cloud

Tencent Cloud

클라우드 컨설팅

공공 클라우드

누리 매니지드 서비스

파트너 프로그램

고객 성공 사례

보안관제

취약점 점검

웹방화벽

차세대방화벽

IPS

랜섬웨어 차단

SSL 인증서

웹쉘탐지

VPN

모바일 앱 보안 (AppGuard)

DDOS 방어

클라우드플레어

DB 암호화

DB 접근제어

네이버웍스

Microsoft 365

윈도우 라이센스

통합 메시징 플랫폼

파일서버(NAS)

요금 및 예치금 혜택 안내

신규등록

기간연장

기관이전

부가서비스

ZYXEL 제품 보안 업데이트 권고