🔥 この記事の詳細
2026-06-23 更新
B
今週中

Zyxel製スイッチ「GS1900」シリーズに、スタックベースのバッファオーバーフローの脆弱性(CVE-2026-7273)

脆弱性📰 2記事🌐 2 countries
🇮🇹 Italy · 🇯🇵 Japan
🔢 CVECVE-2026-7273
📅 2026-06-23📰 secnext
📌 一言でいうと
Zyxel製スイッチ「GS1900」シリーズに、スタックベースのバッファオーバーフローの脆弱性(CVE-2026-7273)が判明しました。隣接ネットワークから細工したHTTPリクエストを送信することで、認証なしにOSコマンドを実行される恐れがあります。CVSSv3.1のベーススコアは8.8(重要度:高)となっており、修正パッチが提供されています。
🔍該当判定
  • Zyxel製のネットワークスイッチ(ハブ)を利用している
  • 利用している製品のモデル名が「GS1900」シリーズである
  • GS1900シリーズのファームウェアバージョンが「2.90」未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるモデルのファームウェアを最新版(ファームウェア2.90以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Zyxel GS1900シリーズ CVE-2026-7273 対応について

お疲れさまです。Zyxel製スイッチの脆弱性に関する情報共有です。

■ 概要
Zyxel GS1900シリーズにおいて、認証不要でOSコマンド実行が可能なスタックベースのバッファオーバーフローの脆弱性が判明しました。CVSSv3.1スコアは8.8(高)です。

■ 影響範囲
- 対象製品: Zyxel GS1900シリーズ
- 脆弱性: CVE-2026-7273

■ 対応手順
1. 利用中のGS1900シリーズのファームウェアバージョンを確認してください。
2. 修正済みの「ファームウェア2.90」へアップデートを適用してください。

■ 参考情報
- Zyxel セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Zyxel GS1900 Series CVE-2026-7273

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in Zyxel GS1900 series switches.

■ Overview
A stack-based buffer overflow vulnerability (CVE-2026-7273) allows unauthenticated remote OS command execution via crafted HTTP requests from adjacent networks. The CVSSv3.1 base score is 8.8 (High).

■ Scope
- Affected Product: Zyxel GS1900 series
- CVE: CVE-2026-7273

■ Remediation
1. Verify the current firmware version of your GS1900 series switches.
2. Update to firmware version 2.90 or later to mitigate this vulnerability.

■ Reference
- Zyxel Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
csirt_itZyxel製のスイッチGS1900シリーズのファームウェアに、深刻度の「高」となる脆弱性
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-23 のまとめ🔍 記事を検索