Zyxel近日發布更新以解決多個產品存在遠端程式碼執行弱點

風險等級: 高度威脅
摘 要: 弱點通告:Zyxel近日發布更新以解決多個產品存在遠端程式碼執行弱點,建議請管理者儘速評估更新!
影響系統:
  • Zyxel UTM整合式防火牆(USG)系列V4.60以前版本
  • Zyxel UTM整合式防火牆(USG-FLEX)系列V4.60以前版本
  • VPN防火牆系列V4.60以前版本
  • ATP智能防火牆系列V4.60以前版本
  • 無線網路控制器(NXC)V6.10以前版本
解決辦法: 1.目前Zyxel官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商進行版本確認,並依官方建議將設備更新至以下版本:
UTM整合式防火牆USG系列V4.60 Patch1
UTM整合式防火牆USG FLEX系列V4.60 Patch1
VPN防火牆系列V4.60 Patch1
ATP智能防火牆系列V4.60 Patch1
無線網路控制器(NXC)系列V6.10 Patch1
2.無線網路控制器(NXC)系列之更新程式(V6.10
Patch1)官方預計在2021年4月推出,更新程式釋出前,可藉由限制管理者登入來源IP,以降低資安風險。
細節描述: 研究人員發現Zyxel UTM整合式防火牆(USG與USG-FLEX)、VPN防火牆、ATP智能防火牆及無線網路控制器(NXC)存在安全漏洞(CVE-2020-29583),肇因於韌體內寫死(hardcoded)一組管理者後門帳號(zyfwp),遠端攻擊者可透過SSH或網頁管理介面登入設備,並取得管理者權限。
參考資訊: US-CERT
Zyxel Security Advisories
Zyxel Security Advisories
Zyxel Security

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *