Analyse forklarer landsdækkende teleudfald i Luxembourg som Huawei 0‑dag

Eskil Sørensen

05.20.2026 13:17

En ny teknisk analyse viser, at et teleudfald på tre timer i Luxembourg i juli 2025 blev udløst af udnyttelse af en hidtil ukendt sårbarhed i Huawei‑routere.

En ny analyse omtalt i Recorded Future News fastslår, at det landsdækkende udfald af telekommunikation i Luxembourg den 23. juli 2025 skyldtes udnyttelse af en 0-dagssårbarhed i Huawei enterprise‑routere.

Ifølge analysen blev sårbarheden udnyttet gennem specialkonstrueret netværkstrafik, som fik routere i POST Luxembourgs infrastruktur til at gå i en kontinuerlig genstartstilstand. Fejlen medførte samtidig nedbrud i fastnet, mobilnet (4G og 5G) og adgang til alarmnumre i mere end tre timer.

Analysen bygger på oplysninger fra flere kilder med kendskab til de tekniske briefinger efter hændelsen samt udtalelser fra POST Luxembourg og luxembourgske myndigheder.

Ikke kendt sårbarhed

POST Luxembourg har ifølge analysen bekræftet, at hændelsen ikke var relateret til nogen kendte eller tidligere dokumenterede sårbarheder i Huawei‑produkter. Operatøren beskriver angrebet som et denial‑of‑service‑angreb, der udnyttede en “ikke‑offentlig og ikke‑dokumenteret adfærd” i softwaren, og som der ikke fandtes nogen patch til på tidspunktet for udfaldet.

Huawei oplyste til POST Luxembourg, at virksomheden ikke tidligere havde observeret angrebstypen hos andre kunder, og at der ikke forelå en færdig løsning.

Sårbarheden er fortsat ikke blevet offentligt anerkendt af Huawei og er ikke registreret med en CVE‑identifikator.

Teknisk årsag

Ifølge analysen bestod angrebet ikke af volumetrisk DDoS‑trafik. I stedet blev der sendt specifikt udformede datapakker gennem POST Luxembourgs netværk. Når Huawei‑routerne forsøgte at behandle trafikken, ramte de en ikke‑dokumenteret fejltilstand, som fik enhederne til at stoppe og genstarte gentagne gange.

Luxembourgs anklagemyndighed har beskrevet trafikken som “korrupt data”, der blev videresendt gennem operatørens infrastruktur. Trafikken forårsagede systemnedbrud og genindlæsning af netværksudstyret.

Efterforskningen har ikke fundet tegn på, at POST Luxembourg var udvalgt som et specifikt mål. Myndighederne vurderer, at hændelsen kan være udløst af trafik, der blot passerede gennem infrastrukturen.

Ingen gentagelse, ingen offentlig advisory

Der er ifølge analysen ikke observeret gentagelser af angrebet siden juli 2025. Det er dog fortsat uklart, om sårbarheden er fuldt afhjulpet, og om tilsvarende Huawei‑systemer fortsat kan være sårbare.

Huawei offentliggør sikkerhedsmeddelelser for enterprise‑produkter via en lukket kundeportal. En nyere advisory om en DoS‑sårbarhed relateret til pakkeparsing indeholder ikke en CVE‑identifikator, og der er ingen dokumentation for, at den er relateret til hændelsen i Luxembourg.

Luxembourgs myndigheder har oplyst, at partnerorganisationer i Europa blev orienteret gennem etablerede myndighedskanaler efter hændelsen. Beslutningen om offentlig sårbarhedsregistrering ligger ifølge myndighederne hos leverandøren.

Læs mere

https://therecord.media/huawei-zero-day-behind-last-year-luxembourg-telecom-outage

Sikkerhedshændelse