Zero-day PWN-25-01 permite RCE em 70.000+ dispositivos SXZOS
Pesquisadores do pwn.ai divulgaram PWN-25-01 (CVE-2025-54322), um zero‑day pre‑auth RCE em firmware SXZOS da XSpeeder que afeta SD‑WAN appliances e roteadores. O vetor explora /webInfos/ e usa eval() sobre dados base64 decodificados; mais de 70.000 hosts estariam expostos. XSpeeder não respondeu às tentativas de divulgação; recomendações incluem segmentação e restrição de acesso.