Your browser either does not support JavaScript or you have turned JavaScript off. Shellshockเป็นปัญหาต่อผลิตภัณฑ์ของไซเซลหรือไม่? | ZyXEL

Shellshockเป็นปัญหาต่อผลิตภัณฑ์ของไซเซลหรือไม่?

Shellshockเป็นปัญหาต่อผลิตภัณฑ์ของไซเซลหรือไม่?

ทางบริษัทต้องการที่จะทำให้ลูกค้ามั่นใจว่าผลิตภัณฑ์เครือข่ายของไซเซลเช่น Switches, USGs (Unified Security Gateways), ZyWALL VPN firewalls, และ UAGs (Unified Access Gateways) ปลอดภัยจากช่องโหว่Shellshock ซึ่ง Shellshock นี้ถูกค้นพบเมื่อวันที่ 24 กันยายน 2557 Shellshock ส่งผลกระทบต่อ Bash shell ในระบบปฏิบัติการตระกูล Linux และ Unix

ช่องโหว่Shellshock นี้ส่งผลต่อ WLAN Controllers (NXC Series) และ WLAN Access Points (NWA3000-N SeriesและNWA5000-N Series) ของไซเซลเพียงเล็กน้อย. อย่างไรก็ตามทางบริษัทตระหนักถึงความเสียหายที่จะเกิดขึ้นจาก Shellshock นี้และจะพยายามหาทางออกที่ดีที่สุดแก่ลูกค้า. ทางบริษัทออกPatchใหม่วันที่ 15 ตุลาคม 2557 และลูกค้าสามารถดาวโหลดได้ผ่านทางเว็บไซต์ของเรา (เว็บไซต์ของเรา)

ทางบริษัทไซเซลจะยังคงติดตามผลกระทบของShellshockและให้การปรับปรุงล่าสุดให้กับลูกค้าของเราเมื่อมีความจำเป็น. สำหรับการรักษาความปลอดภัยเครือข่ายที่ดีที่สุด ไซเซลขอแนะนำให้ลูกค้าจำกัดการเข้าถึงเครือข่ายที่ได้รับการป้องกันและอนุญาตเฉพาะสมาชิกที่ไว้วางใจได้ในการเข้าถึงเครือข่ายเท่านั้น

 

Are my ZyXEL products affected by the Shellshock vulnerability?

Solutions For Products Affected by ShellshockLatest Patch Update
Service Providers MSANs / DSLAMs N -
DSL CPEs N -
Ethernet Gateways N -
MSANs / DSLAMs N -
Managed Switches N -
GEPON/GEPON N -
Home Users DSL Gateways N -
Wireless Routers N -
Wireless Access Points N -
Wireless Extenders N -
Wireless Adapters N -
Desktop Switches N -
Network Storages/Media Servers N -
Small & Medium Business Managed Switches N -
Smart Switches N -
Unmanaged Switches N -
WLAN Controllers
NXC Series (NXC5500, NXC5200, NXC2500)
Y 15th Oct., 2014
WLAN Access Points
- NWA3000-N Series (NWA316-N, NWA3560-N, NWA3550-N)
- NWA5000-N Series (NWA5160N, NWA5560-N, NWA5550-N)
Y 15th Oct., 2014
Unified Security Gateways N -
ZyWall VPN Firewalls N -
Unified Access Gateways N -
Hospitality Gateways N -

เกี่ยวกับช่องโหว่Shellshock

ช่องโหว่Shellshockที่อันตรายนี้ถูกค้นพบบนอินเตอร์เน็ตอย่างกว้างขวางเมื่อไม่นานมานี้สามารถทำให้ผู้บุกรุกรันคำสั่งเพื่อสั่งการในระบบตระกูลLinuxหรือUnixได้

 

CVE-2014-6271

GNU Bash through 4.3 ประมวลผลหลังจากที่ให้คำจำกัดในค่าของตัวแปรสภาพแวดล้อมซึ่งช่วยให้ผู้โจมตีระยะไกลรันโค้ดคำสั่งผ่านสภาพแวดล้อมที่สร้างขึ้น

 

CVE-2014-6277

GNU Bash through 4.3 bash43-026ไม่ได้แยกวิเคราะห์คำจำกัดความในค่าของตัวแปรสภาพแวดล้อมอย่างถูกต้องซึ่งช่วยให้ผู้โจมตีระยะไกลสามารถรันโค้ดคำสั่งหรือปฏิเสธการให้บริการ เช่น การเข้าถึงหน่วยความจำ และ pointer read and write operationsที่ไม่น่าเชื่อถือ ผ่านสภาพแวดล้อมที่สร้างขึ้นมา

 

CVE-2014-6278

GNU Bash through 4.3 bash43-026ไม่ได้แยกวิเคราะห์คำจำกัดความในค่าของตัวแปรสภาพแวดล้อมอย่างถูกต้องซึ่งช่วยให้ผู้โจมตีระยะไกลสามารถรันโค้ดคำสั่งหรือปฏิเสธการให้บริการ เช่น การเข้าถึงหน่วยความจำ และ pointer read and write operationsที่ไม่น่าเชื่อถือ ผ่านสภาพแวดล้อมที่สร้างขึ้นมา

 

CVE-2014-7169

GNU Bash through 4.3 bash43-025ประมวลผลหลังจากที่ให้คำจำกัดความคำสั่งการทำงานที่ผิดไปจากเดิมในค่าของตัวแปรสภาพแวดล้อมซึ่งช่วยให้ผู้โจมตีระยะไกลรันโค้ดคำสั่งผ่านสภาพแวดล้อมที่สร้างขึ้น

 

Source: National Vulnerability Database

TH / TH