CVE-2026-24789: Schwachstelle in ZLMCU-Geräten ermöglicht unbefugten Zugriff

Zusammenfassung

Eine kritische Sicherheitslücke in ZLMCU-Geräten erlaubt Angreifern, die Gerätepasswörter remote ohne Authentifizierung zu ändern. Diese Schwachstelle gefährdet die Integrität und Sicherheit der betroffenen Systeme. Organisationen, die ZLMCU-Produkte einsetzen, müssen umgehend Maßnahmen ergreifen, um ihre Systeme vor möglicher Ausnutzung zu schützen.

Zlan Information Technology Co. - Zlan5143d - CRITICAL - CVE-2026-24789. An unprotected API endpoint in ZLMCU devices exposes a critical security flaw, allowing attackers to change device passwords remotely without the need for any authentication. This vulnerability enables unauthorized access under certain conditions, threatening the integrity and security of the devices involved. Organizations utilizing ZLMCU products must take immediate action to secure their systems against potential exploitation.